Nuevo ataque cibernético a un equipo informático de una empresa tecnológica, en este caso, Uber. Según advirtió la empresa, a través de su cuenta de Twitter, las autoridades trabajan para conocer el alcance del problema de ciberseguridad.

Precisamente ESET, compañía especializada en ciberseguridad, menciona que la empresa fue víctima de abuso de acceso a algunos de sus sistemas, y el atacante envió a investigadores y medios como The New York Times (NYT) capturas de pantalla de fotos del correo electrónico, servicio de almacenamiento en línea, nube y código de repositorio para demostrar que tiene acceso al sistema.

De acuerdo con lo que el atacante le dijo a los medios, para obtener acceso al sistema de Uber, primero engañó a un empleado a través de la ingeniería social, obtuvo acceso a su VPN y luego analizó la intranet.

El presunto ciberatacante apenas sería mayor de edad. Como informó el reportero del NYT Kevin Roose, una persona que se atribuyó la responsabilidad del ataque de Uber, contactó a los medios y dijo que tenía 18 años, y que llevó a cabo el ataque debido a la falta de seguridad.

Vice de ESET reveló que el primer atacante robó las credenciales de inicio de sesión de un asociado de Uber. A continuación, envió al empleado una serie de notificaciones automáticas en el plazo de una hora para aceptar o rechazar el intento de inicio de sesión.

Y aunque el empleado de Uber no autenticó estas credenciales, el atacante contactó al empleado en WhatsApp diciéndole que era un experto en tecnología informática de Uber y que para detener las notificaciones automáticas, debía aceptar.

Por otro lado, a las personas que laboran en Uber se les dijo que no usaran la aplicación de mensajería instantánea Slack, que luego se suspendió.

Aparentemente, hay un recurso compartido de red que contiene secuencias de comandos de PowerShell. Una de esas secuencias de comandos contiene las credenciales de un usuario con derechos de administrador para una solución llamada PAM de Thycotic que se usa para acceder a los privilegios de administración. Y a partir de ahí encontrarían la manera para acceder en los demás servicios.

No es la primera filtración a la que se ve sometida Uber. Ya en el 2016, la tecnológica sufrió un ataque en el que se vieron comprometidos datos de 57 millones de usuarios en todo el mundo. Este, de hecho, fue un proceso bastante polémico. Uber no informó de que su seguridad había sido comprometida hasta 5 años después.

Esto se une a los conocidos Papeles de Uber, en los que un directivo hizo públicos cientos de mensajes y datos de la compañía que ponían en un compromiso a instituciones y políticos de todo el planeta. Desde luego 2022 no es el año de la seguridad para la compañía.

*Con información de Infobae