La empresa afirma que está investigando el incidente junto a la policía de Estados Unidos.

En Internet nadie está completamente a salvo. Ni usuarios ni empresas, independientemente de su tamaño. La compañía de transportes Uber sufrió un ciberataque a última hora del pasado jueves que la obligó a desconectar varios de sus sistemas de ingeniería y comunicaciones internas, según informó en primer lugar ‘The New York Times’ y reconoció la propia empresa en una comunicación a través de sus redes sociales en la que afirmaba que estaba intentando solventar la situación.

«Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la policía (de Estados Unidos) y publicaremos actualizaciones adicionales aquí a medida que estén disponibles», ha anunciado la empresa en su cuenta de Twitter.

El ciberatacante habría conseguido acceso a la empresa engañando a uno de sus trabajadores para que compartiese sus credenciales de Slack, herramienta de comunicación interna empleada por los trabajadores de Uber. A continuación pudo obtener acceso a otros sistemas internos de la empresa. Se desconoce si habría conseguido datos de trabajadores o clientes.

«Anuncio que soy un hacker y Uber ha sufrido una violación de datos», escribió el cibercriminal a través de la cuenta de Slack con el fin de informar a los trabajadores de la compañía de que había conseguido entrar en los sistemas de la empresa.

De acuerdo con ‘The New York Times’, que ha estado en contacto con el delincuente, este afirma tener 18 años de edad y, señala, habría entrado en los sistemas de la empresa con el único objetivo de demostrar lo «horrible» que es su seguridad.

En principio, parece que el delincuente tendría acceso al código fuente, correo electrónico y otros sistemas internos de Uber. Mientras la empresa intenta poner solución al incidente, los trabajadores no pueden acceder a los canales de comunicación de la empresa.

El ‘hacker’, de acuerdo con el experto en ciberseguridad Sam Curry, podría haber tenido acceso al programa de recompensas de errores HackerOne, por lo que podría conocer vulnerabilidades de la empresa que, por el momento, no habrían sido parcheadas.

Esta no es la primera vez que Uber sufre un ‘hackeo’ de sus sistemas. La empresa ya sufrió un incidente grave en 2016, cuando cibercriminales robaron información de 57 millones de cuentas de conductores y pasajeros y luego contactaron a Uber y exigieron 100.000 dólares para eliminar su copia de los datos.

Otras empresas, como Twitter o Microsoft, también se han visto afectadas durante los últimos años por la acción de aprendices de ‘hacker’ que han conseguido superar sus barreras de seguridad.

Fuente: abc.es

Dejar respuesta

Please enter your comment!
Please enter your name here