Un chico de 18 años ‘hackea’ Uber y expone su falta de seguridad

“Anuncio que soy un hacker y que Uber ha sufrido una violación de datos”. Con estas palabras, un presunto joven de 18 años ha anunciado a los empleados de la compañía tecnológica que había logrado infiltrarse en su sistema, en un ciberataque “total” que ha está siendo investigado.

La plataforma descubrió este jueves que su red informática había sido vulnerada. La brecha habría afectado muchos de los sistemas internos de Uber, así como su almacenamiento de datos en la nube, información financiera de la compañía y el código fuente de la aplicación que ha popularizado el alquiler de viajes en coches de particulares, según ha señalado el ‘New York Times‘, que ha tenido acceso a imágenes que probarían ese importante alcance.

“Tienen prácticamente acceso a todo Uber. Parece que se trata de un peligro total”, ha señalado al diario Sam Curry, ingeniero de seguridad que ha contactado con el autor del ataque.

Troleo de un joven de 18 años

Detrás de esta brecha estaría un joven de 18 años que engañó a un empleado de la compañía para que este le proporcionase las contraseñas necesarias para penetrar el sistema informático de Uber, un método que se conoce como ingeniería social. Tras realizar el ataque, usó la cuenta usurpada para comunicar a los trabajadores de la plataforma lo que había hecho.

Someone hacked an Uber employees HackerOne account and is commenting on all of the tickets. They likely have access to all of the Uber HackerOne reports. pic.twitter.com/00j8V3kcoE

— Sam Curry (@samwcyo) 16 de septiembre de 2022

Tras lograr penetrar en los servicios internos de Uber, el atacante se ha dedicado a reírse de la compañía, no solo compartiendo capturas de pantalla de toda la información confidencial a la que ha tenido acceso. Así, cada vez que un usuario intentaba entrar en una página web estos eran redirigidos a una página con imágenes pornográficas y el mensaje “que os jodan, pajeros“, según ha explicado un trabajador a Curry. “Parece que el chico que se ha colado en el sistema de Uber no sabe qué hacer con ello y se está divirtiendo como nunca”, ha apuntado al ‘New York Times’.

Noticias relacionadas

Uber ha reconocido estar investigando el ataque, del que ya ha informado a las autoridades policiales. Así, la compañía pidió a sus empleados dejar de usar los sistemas de comunicación internos, que fueron desconectados para tratar de frenar que el atacante tuviese acceso a más datos sensibles.

Durante el segundo trimestre del 2022, Uber siguió perdiendo dinero. Y es que, desde su lanzamiento en 2009 ha acumulado números rojos. Una investigación periodística destapó el pasado julio que la compañía expandió su negocio hasta llegar a operar en 72 países y 10.500 ciudades de todo el mundo a base de incumplir leyes, engañar a las autoridades y presionando a la clase política para ganarse sus favores.

Fuente