Por favor active JavaScript para poder aprovechar la funcionalidad completa de GMX.

Después de ciberataque, Uber realiza actualización de seguridad

El jueves pasado, la red de Uber sufrió un ataque informático, donde un sujeto incluso subió capturas de pantalla a internet donde se veía que había accedido a las computadora de la app de viajes privados.

La empresa comentó que el atacante pirateó la cuenta de un contratista, probablemente después de comprar credenciales de empleado en la 'Dark Web'.

Así, tras la actualización de seguridad de la aplicación, que se llevó a cabo este lunes 19 de septiembre, Uber aseguró que un atacante accedió a la cuenta de un contratista de Uber EXT.

'Es probable que el atacante haya comprado la contraseña corporativa de Uber del contratista en la dark web, después de que el dispositivo personal del contratista se infectara con malware, exponiendo esas credenciales. El atacante intentó repetidamente iniciar sesión en la cuenta de Uber del contratista. El contratista recibió una solicitud de aprobación de inicio de sesión en dos pasos, quien en primera instancia bloqueó el acceso'.

Sin embargo, a pesar de rechazar la identificación a dos pasos, hubo un momento en que el contratista aprobó la verificación y con ello el pirata informático inició sesión con la cuenta del contratista.

Con esta acción, el atacante accedió a otras cuentas de empleados, para así obtener el permiso de varias herramientas de la aplicación como G-Suite y Slack.

Ante el ataque se lleva a cabo una investigación, pero Uber aún no considera que el atacante haya accedido a los sistemas públicos, mientras se cree que no hay cambios en el código base y tampoco se cree que haya accedido a ningún dato de clientes y usuarios.

Uber cree que los atacantes están afiliados a un grupo conocido como 'Lapsus$', el cual ha estado muy activo en el último año. Un grupo que usa técnicas similares como la que usaron contra Uber para atacar empresas de tecnología y que en 2022 ya vulneró la seguridad de empresas como Cisco, Microsoft, Samsung, Nvidia y Okta.

La app de transporte reveló que también existen informes de ataques informáticos a Rockstar Games, la creadora de Grand Theft Auto. Uber informó que está en estrecha colaboración con el FBI y el Departamento de Justicia de los Estados Unidos para el avance de las investigaciones.

Contenido patrocinado