un atacante asegura que logró entrar al sistema tras engañar a un empleado

un atacante asegura que logró entrar al sistema tras engañar a un empleado


Hay evidencias de que entraron a la nube en Amazon y Google, donde la plataforma de transporte almacena datos de sus clientes.

Uber dijo el jueves que contactó con las fuerzas de seguridad luego de que un ciberdelincuente logró entrar aparentemente en su red. Un ingeniero de seguridad indicó que el intruso proporcionó evidencias de haber obtenido acceso a sistemas cruciales del servicio de alquiler de autos con conductor.

Según el New York Times, el atacante contó que le envió un mensaje de texto a un trabajador interno de Uber haciéndose pasar por soporte técnico. De esa manera, el empleado ​entregó la contraseña.

No hubo indicios de que la flota de vehículos de Uber ni sus operaciones se viesen afectadas por el incidente.

«Parece que han comprometido muchas cosas», dijo Sam Curry, ingeniero de Yuga Labs que se comunicó con el infiltrado. Eso incluye el acceso completo a sus entornos en nube en Amazon y Google donde Uber almacena su código fuente y los datos de sus clientes, agregó.

Curry habló con varios empleados de Uber que dijeron que estaban «trabajando para bloquearlo todo internamente’‘ para restringir el acceso del pirata digital, incluyendo la red de mensajería interna Slack de la firma de San Francisco.

No había indicios de que el delincuente hubiese causado daños o tuviese interés en algo más que la publicidad, dijo Curry. «Mi intuición es que parece que estaban tratando de lograr la mayor atención posible», agregó.


La imagen del acceso interno de AWS de Uber. Foto VX Underground

El intruso alertó a Curry y a otros investigadores de seguridad de su operación el jueves por la noche a través de una cuenta interna de Uber para comentar las vulnerabilidades que el grupo había identificado previamente en la red de la firma a través de su programa de búsqueda de fallos y recompensas, que remunera a hackers éticos para que detecten las debilidades del sistema.

El infiltrado proporcionó la dirección de una cuenta de Telegram y Curry y otros investigadores contactaron con él por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de servicios en nube de Uber para demostrar su entrada.

The New York Times reportó que la persona que se atribuyó el ataque dijo que consiguió acceder empleando ingeniería social: se envió un mensaje de texto a un trabajador de Uber fingiendo ser un empleado técnico de la firma y se le convenció para dar una contraseña de acceso al sistema.

Hackeo a Uber: quién sería el atacante

El atacante tendría 18 años. Foto Pexels
El atacante tendría 18 años. Foto Pexels

El hacker, que proporcionó capturas de pantalla de los sistemas internos de Uber para demostrar su acceso, dijo que tenía 18 años y que había estado trabajando en sus habilidades de ciberseguridad durante varios años. Dijo que había irrumpido en los sistemas de Uber porque la empresa tenía poca seguridad. En el mensaje de Slack que anunció la violación, la persona también dijo que los conductores de Uber deberían recibir un salario más alto.

La persona parecía tener acceso al código fuente, correo electrónico y otros sistemas internos de Uber.

«En un correo electrónico interno visto por The New York Times, un ejecutivo de Uber les dijo a los empleados que el ataque estaba bajo investigación». ‘En este momento no tenemos una estimación de cuándo se restablecerá el acceso completo a las herramientas, así que gracias por su paciencia’, escribió Latha Maripuri, directora de seguridad de la información de Uber», explicó el periódico norteamericano.

La empresa ya había sufrido otros ciberataques antes.

SL

Mirá también



Source link

Actualidad | Diario Digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada.