{"id":178618,"date":"2022-09-19T23:30:10","date_gmt":"2022-09-19T23:30:10","guid":{"rendered":"https:\/\/magazineoffice.com\/uber-culpa-a-un-grupo-de-hackers-de-lapsus-por-una-brecha-reciente\/"},"modified":"2022-09-19T23:30:12","modified_gmt":"2022-09-19T23:30:12","slug":"uber-culpa-a-un-grupo-de-hackers-de-lapsus-por-una-brecha-reciente","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/uber-culpa-a-un-grupo-de-hackers-de-lapsus-por-una-brecha-reciente\/","title":{"rendered":"Uber culpa a un grupo de hackers de LAPSUS$ por una brecha reciente"},"content":{"rendered":"


\n<\/p>\n

\n

Uber sospecha que un miembro de la pandilla de hackers LAPSUS$ est\u00e1 detr\u00e1s de una brecha reciente en el proveedor de servicios de transporte. En una actualizaci\u00f3n del lunes(Se abre en una nueva ventana)<\/span> sobre el hackeo, la compa\u00f1\u00eda dice que el culpable se infiltr\u00f3 en Uber utilizando t\u00e9cnicas similares a las que se desataron en otras compa\u00f1\u00edas tecnol\u00f3gicas a principios de este a\u00f1o. <\/p>\n

LAPSUS$ hizo olas en febrero y marzo cuando el grupo rob\u00f3 con \u00e9xito datos de Nvidia, Microsoft y Samsung, entre otros. Posteriormente, la polic\u00eda del Reino Unido arrest\u00f3 a siete personas por su participaci\u00f3n en la pandilla LAPSUS$. Dos de los sospechosos, uno de 16 y otro de 17, fueron acusados \u200b\u200bm\u00e1s tarde de delitos de pirater\u00eda inform\u00e1tica. <\/p>\n

Sin embargo, es posible que al menos un miembro de LAPSUS$ siga pr\u00f3fugo. Algunos de los primeros objetivos del grupo estaban en Am\u00e9rica del Sur, lo que ha provocado que los investigadores sospechen que otros pandilleros pueden no tener su sede en el Reino Unido, sino en un continente m\u00e1s all\u00e1.<\/p>\n

Seg\u00fan los informes, el pirata inform\u00e1tico que viol\u00f3 Uber se describe a s\u00ed mismo como un joven de 18 a\u00f1os. el tambi\u00e9n ha estado usando(Se abre en una nueva ventana)<\/span><\/a> el nombre de pantalla \u00abTetera\u00bb.<\/p>\n

Adem\u00e1s, la actualizaci\u00f3n de Uber se\u00f1ala que el pirata inform\u00e1tico tambi\u00e9n puede haber orquestado una brecha en Rockstar Games, lo que provoc\u00f3 filtraciones de videos del Grand Theft Auto VI in\u00e9dito durante el fin de semana. El atacante que atac\u00f3 a Rockstar usa el nombre de pantalla \u00abteapotuberhacker\u00bb en los foros y se ha atribuido la responsabilidad de infiltrarse en Uber, pero sin aportar pruebas. Sin embargo, teapotuberhacker dice que viol\u00f3 Rockstar Games al apuntar a su cuenta de Slack.<\/p>\n

En su propia actualizaci\u00f3n, Uber agrega: \u201cEstamos en estrecha coordinaci\u00f3n con el FBI y el Departamento de Justicia de EE. UU. en este asunto y continuaremos apoyando sus esfuerzos\u201d.<\/p>\n

La actualizaci\u00f3n contin\u00faa diciendo que el pirata inform\u00e1tico viol\u00f3 a Uber al apuntar a un contratista de la empresa. \u201cEs probable que el atacante haya comprado la contrase\u00f1a corporativa de Uber del contratista en la web oscura, despu\u00e9s de que el dispositivo personal del contratista se infectara con malware, exponiendo esas credenciales\u201d, dijo Uber. <\/p>\n

\u201cEl atacante luego intent\u00f3 repetidamente iniciar sesi\u00f3n en la cuenta de Uber del contratista. Cada vez, el contratista recibi\u00f3 una solicitud de aprobaci\u00f3n de inicio de sesi\u00f3n de dos factores, que inicialmente bloque\u00f3 el acceso. Eventualmente, sin embargo, el contratista acept\u00f3 uno y el atacante inici\u00f3 sesi\u00f3n con \u00e9xito\u201d, agrega Uber. <\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

Una vez que se logr\u00f3 el acceso, el pirata inform\u00e1tico pudo ingresar a varias cuentas de otros empleados, lo que allan\u00f3 el camino para acceder a las cuentas G Workspace y Slack de Uber. En respuesta, la empresa de transporte ha estado investigando sus sistemas internos para averiguar qu\u00e9 se vio afectado. <\/p>\n

En algunas buenas noticias, Uber dice que no encontr\u00f3 evidencia de que el pirata inform\u00e1tico haya accedido a la informaci\u00f3n de la cuenta del usuario, incluidos los n\u00fameros de tarjeta de cr\u00e9dito del cliente. \u201cRevisamos nuestra base de c\u00f3digo y no encontramos que el atacante haya realizado ning\u00fan cambio\u201d, agreg\u00f3 la compa\u00f1\u00eda. \u201cTampoco hemos encontrado que el atacante haya accedido a los datos de clientes o usuarios almacenados por nuestros proveedores de la nube\u201d.<\/p>\n

Sin embargo, el pirata inform\u00e1tico descarg\u00f3 algunos mensajes internos en la cuenta Slack de Uber, junto con archivos \u00abde una herramienta interna que nuestro equipo de finanzas usa para administrar algunas facturas\u00bb. Uber agrega que contin\u00faa su investigaci\u00f3n con la ayuda de varias firmas forenses l\u00edderes y est\u00e1 trabajando para reforzar sus defensas cibern\u00e9ticas contra futuros ataques.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n