Aparentemente, el atacante simplemente le pidió su contraseña de usuario a un empleado de Uber fingiendo ser un técnico de TI.
Parece que Uber ha sido vulnerado por un joven de 18 años. Según informa el The New York Times, un hacker logró obtener un acceso de administrador de AWS, Duo, OneLogin, G Suite, VMware vSphere e incluso el código fuente de la plataforma de movilidad.
Según el medio, el atacante afirmó haber obtenido acceso a simplemente enviando un mensaje de texto a un empleado de Uber fingiendo ser del equipo de soporte técnico de la empresa.
El hacker simplemente persuadió al empleado para que le enviara sus credenciales de inicio de sesión y con eso tuvo acceso completo a Uber. El cibercriminal incluso mostró las capturas de pantalla para probar su ataque a la empresa de renta de transporte.
El hacker de Uber solo tiene 18 años
Un ingeniero de Yuga Labs, Sam Curry, publicó en Twitter sobre el ataque. Supuestamente logró contactar con el pirata informático, quien afirma tener solo 18 años.
Curry habló con algunos empleados de Uber sobre su experiencia:
“Recibimos un correo electrónico ‘URGENTE’ de seguridad de TI que decía que dejáramos de usar Slack. Ahora, cada vez que quieres entrar a un sitio web, te mandan a una página ELIMINADA con una imagen pornográfica y el mensaje ‘F*** you wankers’“.
Algunos empleados bromearon e interactuaron con el supuesto hacker por Slack hasta que el canal de chat fue desconectado. Esto no antes de recibir un mensaje que decía: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Luego enumeró pasó a enumerar todos los sistemas a los que afirmaban tener acceso.
Lo más raro del ataque es que parece que no hay una razón real para el ataque.
“Parece que tal vez sea este niño que se metió en Uber y no sabe qué hacer con él. Está diviertiéndose como loco”, bromea Curry.
No es la primera vez que vulneran a Uber
Uber ha sido atacado en diversas ocasiones. En 2016, la compañía supuestamente no informó sobre una violación masiva de datos en la que se robaron 57 millones de nombres, correos electrónicos y números de teléfono de clientes y conductores, según el sitio Ars Technica. Uber no informó del incidente a la Comisión Federal de Comercio, sino que optó por pagar a los piratas informáticos una recompensa de 100,000 dólares para que eliminaran los datos y firmaran un NDA.
El ataque reciente se encuentra actualmente bajo investigación con la cuenta oficial de Twitter de Uber que indicó: “Actualmente estamos respondiendo a un incidente de seguridad cibernética. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.