{"id":185282,"date":"2022-09-22T13:56:05","date_gmt":"2022-09-22T13:56:05","guid":{"rendered":"https:\/\/magazineoffice.com\/el-hackeo-de-uber-es-la-escandalosa-historia-de-un-adolescente-que-piratea-por-diversion\/"},"modified":"2022-09-22T13:56:07","modified_gmt":"2022-09-22T13:56:07","slug":"el-hackeo-de-uber-es-la-escandalosa-historia-de-un-adolescente-que-piratea-por-diversion","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-hackeo-de-uber-es-la-escandalosa-historia-de-un-adolescente-que-piratea-por-diversion\/","title":{"rendered":"El hackeo de Uber es la escandalosa historia de un adolescente que piratea por diversi\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

Uber sufri\u00f3 una violaci\u00f3n grave de su sistema a principios de este mes, lo que permiti\u00f3 que el mal actor causara todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con im\u00e1genes expl\u00edcitas hasta desfigurar los sitios web internos y robar medios confidenciales. La compa\u00f1\u00eda de viajes compartidos ahora ha publicado una declaraci\u00f3n actualizada, culpando al infame grupo de hackers Lapsus$.<\/p>\n

El ataque y el posterior anuncio fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con alegres emojis. El hacker revel\u00f3 a The New York Times que era una persona de 18 a\u00f1os. Para echar m\u00e1s sal en las heridas de Uber, el ciberdelincuente le dijo a The Washington Post que viol\u00f3 los sistemas de la compa\u00f1\u00eda por diversi\u00f3n y que podr\u00eda filtrar el c\u00f3digo fuente en los pr\u00f3ximos meses.<\/p>\n

\n

Publicaci\u00f3n donde el filtrador se vincula directamente con el hackeo de Uber. Elimin\u00e9 todas las capturas de pantalla del acceso al sistema (con las que puede notar una familiaridad de los incidentes a principios de este a\u00f1o). pic.twitter.com\/gvmkcsy5OL<\/a><\/p>\n

\u2013 Kevin Beaumont (@GossiTheDog) 18 de septiembre de 2022<\/a><\/p>\n<\/blockquote>\n

Tambi\u00e9n se dice que el hacker en cuesti\u00f3n, que se hace llamar \u00abteapotuberhacker\u00bb, es el autor intelectual detr\u00e1s de la filtraci\u00f3n masiva de GTA 6 que apareci\u00f3 hace unos d\u00edas y sacudi\u00f3 a toda la industria de los videojuegos. El hacker afirma haber robado material confidencial como c\u00f3digos fuente de juegos de los sistemas de Rockstar, pero en el caso de Uber, la empresa afirma que no sucedi\u00f3 nada de tal magnitud.<\/p>\n

Curiosamente, los hackers j\u00f3venes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 a\u00f1os supuestamente rob\u00f3 datos personales pertenecientes a 57 millones de usuarios de Uber, pero la empresa se qued\u00f3 sentada en la brecha y solo los revel\u00f3 un a\u00f1o despu\u00e9s.<\/p>\n

\u00bfLapsus$, o simplemente adolescentes montando un infierno?<\/h2>\n

Uber dice que actualmente est\u00e1 en contacto con el FBI y el Departamento de Justicia de los EE. UU. para manejar la situaci\u00f3n en el futuro. Curiosamente, el FBI emiti\u00f3 recientemente un declaraci\u00f3n pidiendo ayuda p\u00fablica para atrapar a los miembros del notorio grupo. El alegato se produjo a ra\u00edz de violaciones de seguridad de alto perfil dirigidas a titanes tecnol\u00f3gicos de EE. UU. como T-Mobile, Microsoft y Nvidia, entre otros.<\/p>\n

Se cree que los miembros del grupo incluyen un grupo saludable de adolescentes, seg\u00fan los expertos citados en un informe publicado por The Washington Post. Seg\u00fan un informe de la BBC, un d\u00fao de j\u00f3venes de 16 y 17 a\u00f1os fueron acusados \u200b\u200btras una investigaci\u00f3n internacional sobre incidentes de ciberdelincuencia. Antes de eso, el departamento de polic\u00eda de Londres hab\u00eda arrestado a siete alborotadores de entre 16 y 21 a\u00f1os por delitos cibern\u00e9ticos similares relacionados con Lapsus$.<\/p>\n

<\/figure>\n

Seg\u00fan un informe de Bloomberg, el joven de 16 a\u00f1os era el autor intelectual de las actividades del grupo Lapsus$ y, a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna de unos 14 millones de d\u00f3lares. En el pasado, la pandilla tambi\u00e9n apunt\u00f3 a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.<\/p>\n

El grupo atrajo la atenci\u00f3n internacional generalizada despu\u00e9s de robar los registros de vacunaci\u00f3n contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Adem\u00e1s de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibern\u00e9tico y desfiguraci\u00f3n de sitios web. Los expertos le dijeron a Forbes que el grupo dise\u00f1\u00f3 recientemente un ataque DNS que redirigi\u00f3 a los visitantes de los sitios web objetivo a sitios pornogr\u00e1ficos.<\/p>\n

\u00bfQu\u00e9 pas\u00f3 exactamente en Uber?<\/h2>\n

El hacker de Uber anunci\u00f3 su logro de una manera bastante \u00e9pica. Seg\u00fan las capturas de pantalla que circulan por las redes sociales, el mal actor public\u00f3 un mensaje en el grupo de empleados de Slack que dec\u00eda: \u201cSoy un hacker y uber ha sufrido una violaci\u00f3n de datos\u201d.<\/em> Luego, la parte malintencionada procedi\u00f3 a descargar mensajes de Slack junto con detalles de una herramienta interna que se utiliza para administrar facturas.<\/p>\n

\n

Honestamente, una forma elegante de hackear a alguien ???@Uber<\/a> pic.twitter.com\/fFUA5xb3wv<\/a><\/p>\n

\u2013 Colton (@ColtonSeal) 16 de septiembre de 2022<\/a><\/p>\n<\/blockquote>\n

D\u00edas despu\u00e9s de que se informara por primera vez sobre el incidente, Uber ahora ha aclarado que no se rob\u00f3 ninguna informaci\u00f3n confidencial del usuario, como los detalles de la cuenta, el historial de viajes, los n\u00fameros de cuenta bancaria y los detalles de la tarjeta de cr\u00e9dito. Adem\u00e1s, todas las vulnerabilidades y errores que se obtuvieron del panel HackerOne de Uber se han reparado desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un supuesto ataque de ingenier\u00eda social fueron bloqueadas o se les restablecieron sus credenciales.<\/p>\n

Para asegurarse de que no se produzcan m\u00e1s da\u00f1os, Uber tambi\u00e9n bloque\u00f3 el c\u00f3digo base de la plataforma y congel\u00f3 cualquier env\u00edo adicional, al tiempo que puso en marcha una pol\u00edtica de rotaci\u00f3n de claves de acceso para sus sistemas internos. Uber dice que actualmente est\u00e1 trabajando con \u00abvarias firmas forenses digitales l\u00edderes\u00bb para investigar m\u00e1s a fondo el incidente de seguridad.<\/p>\n

\n

\t\tRecomendaciones de los editores\t<\/h4>\n

\t\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n

\t\t\t\t\t
\n\t\t\t\t<\/span><\/p>\n

\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t<\/span>
\n\t\t\t\t\t\t<\/span><\/div>\n


\n
Source link-34<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Uber sufri\u00f3 una violaci\u00f3n grave de su sistema a principios de este mes, lo que permiti\u00f3 que el mal actor causara todo tipo de estragos, desde enviar spam a los…<\/p>\n","protected":false},"author":1,"featured_media":185283,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[325,3449,12056,25026,232,28926,110,12964],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/185282"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=185282"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/185282\/revisions"}],"predecessor-version":[{"id":185284,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/185282\/revisions\/185284"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/185283"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=185282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=185282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=185282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}