La aplicación de transporte impropio, Uber, informó ayer que volvió a sufrir un ciberataque en el que habrían quedado expuestos la mayoría de sistemas informáticos y robado informes internos que harían más vulnerable a la empresa para futuros ataques.
La información que confirmaron distintos medios internacionales aseguraba que el ataque fue realizado por parte de un joven de tan solo 18 años.
Desde la empresa afirmaron que se encuentran investigando el “incidente de ciberseguridad”. En el proceso de investigación, la compañía decidió desconectar varios sistemas internos de comunicación e ingeniería mientras analiza el alcance del hackeo.
En tanto, según la última información que dio a conocer The New York Times, el hackeo al sistema comprometió la aplicación de mensajería Slack. Desde el ingreso al usuario de un empleado, el hacker envió un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos.
La persona que se atribuye la responsabilidad del ‘hackeo’ también afirmó al diario The New York Times que se hizo pasar por una persona de tecnología de la información corporativa para obtener de forma fraudulenta la contraseña que le daba acceso a los datos de la compañía.
La técnica utilizada en el ‘hackeo’ es conocida como ingeniería social y se utiliza cada vez con más frecuencia, contó Rachel Tobac, directora ejecutiva de SocialProof Security. Técnicas de ingeniería social similares se utilizaron en las violaciones de Twitter y Microsoft.
Cabe recordar que no es la primera vez que un hacker roba datos en Uber. En 2016 ya le robaron información de 57 millones de cuentas de conductores y pasajeros. En aquella oportunidad el hacker le exigió en aquella ocasión 100.000 dólares para borrar su copia de los datos.
