Uber sufrió una violación grave de su sistema a principios de este mes, lo que permitió que el mal actor causara todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios confidenciales. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de hackers Lapsus$.
El ataque y el posterior anuncio fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con alegres emojis. El hacker reveló a The New York Times que era una persona de 18 años. Para echar más sal en las heridas de Uber, el ciberdelincuente le dijo a The Washington Post que violó los sistemas de la compañía por diversión y que podría filtrar el código fuente en los próximos meses.
Publicación donde el filtrador se vincula directamente con el hackeo de Uber. Eliminé todas las capturas de pantalla del acceso al sistema (con las que puede notar una familiaridad de los incidentes a principios de este año). pic.twitter.com/gvmkcsy5OL
– Kevin Beaumont (@GossiTheDog) 18 de septiembre de 2022
También se dice que el hacker en cuestión, que se hace llamar «teapotuberhacker», es el autor intelectual detrás de la filtración masiva de GTA 6 que apareció hace unos días y sacudió a toda la industria de los videojuegos. El hacker afirma haber robado material confidencial como códigos fuente de juegos de los sistemas de Rockstar, pero en el caso de Uber, la empresa afirma que no sucedió nada de tal magnitud.
Curiosamente, los hackers jóvenes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 años supuestamente robó datos personales pertenecientes a 57 millones de usuarios de Uber, pero la empresa se quedó sentada en la brecha y solo los reveló un año después.
¿Lapsus$, o simplemente adolescentes montando un infierno?
Uber dice que actualmente está en contacto con el FBI y el Departamento de Justicia de los EE. UU. para manejar la situación en el futuro. Curiosamente, el FBI emitió recientemente un declaración pidiendo ayuda pública para atrapar a los miembros del notorio grupo. El alegato se produjo a raíz de violaciones de seguridad de alto perfil dirigidas a titanes tecnológicos de EE. UU. como T-Mobile, Microsoft y Nvidia, entre otros.
Se cree que los miembros del grupo incluyen un grupo saludable de adolescentes, según los expertos citados en un informe publicado por The Washington Post. Según un informe de la BBC, un dúo de jóvenes de 16 y 17 años fueron acusados tras una investigación internacional sobre incidentes de ciberdelincuencia. Antes de eso, el departamento de policía de Londres había arrestado a siete alborotadores de entre 16 y 21 años por delitos cibernéticos similares relacionados con Lapsus$.
Según un informe de Bloomberg, el joven de 16 años era el autor intelectual de las actividades del grupo Lapsus$ y, a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna de unos 14 millones de dólares. En el pasado, la pandilla también apuntó a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.
El grupo atrajo la atención internacional generalizada después de robar los registros de vacunación contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Además de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibernético y desfiguración de sitios web. Los expertos le dijeron a Forbes que el grupo diseñó recientemente un ataque DNS que redirigió a los visitantes de los sitios web objetivo a sitios pornográficos.
¿Qué pasó exactamente en Uber?
El hacker de Uber anunció su logro de una manera bastante épica. Según las capturas de pantalla que circulan por las redes sociales, el mal actor publicó un mensaje en el grupo de empleados de Slack que decía: “Soy un hacker y uber ha sufrido una violación de datos”. Luego, la parte malintencionada procedió a descargar mensajes de Slack junto con detalles de una herramienta interna que se utiliza para administrar facturas.
Honestamente, una forma elegante de hackear a alguien ???@Uber pic.twitter.com/fFUA5xb3wv
– Colton (@ColtonSeal) 16 de septiembre de 2022
Días después de que se informara por primera vez sobre el incidente, Uber ahora ha aclarado que no se robó ninguna información confidencial del usuario, como los detalles de la cuenta, el historial de viajes, los números de cuenta bancaria y los detalles de la tarjeta de crédito. Además, todas las vulnerabilidades y errores que se obtuvieron del panel HackerOne de Uber se han reparado desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un supuesto ataque de ingeniería social fueron bloqueadas o se les restablecieron sus credenciales.
Para asegurarse de que no se produzcan más daños, Uber también bloqueó el código base de la plataforma y congeló cualquier envío adicional, al tiempo que puso en marcha una política de rotación de claves de acceso para sus sistemas internos. Uber dice que actualmente está trabajando con «varias firmas forenses digitales líderes» para investigar más a fondo el incidente de seguridad.
Recomendaciones de los editores