‘Hackeo’ de Uber pudo haber sido provocado por joven de 18 años

Los casos de hackeo e incidentes de ciberseguridad se vuelven cada vez más comunes en el mundo actual. Ya son varias las empresas que han tenido que enfrentar problemas con su interfaz porque alguien viola sus sistemas internos.

De hecho, Uber, el negocio de los viajes compartidos, publicó este jueves 15 de septiembre que se encontraba bajo un ataque y que por ello debían desconectar varios sistemas.

LEE TAMBIÉN: Uber Eats y el auto autónomo que entregará los pedidos de comida | VIDEO

La empresa inmediatamente contactó a la policía y anunció que se encuentran investigando al presunto sospechoso, quien dice tener 18 años.”Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, dice el comunicado que compartieron en redes sociales.

De acuerdo a lo reportado por ‘The New York Times’, el hombre tiene acceso de administrador a las herramientas de la empresa como Amazon Web Services y Google Cloud Platform.

LEE: Uber admite que ocultó la filtración de datos de 57 millones de personas en 2016

¿Cómo se dieron cuenta de la violación?

El aviso de que Uber había sido hackeado llegó a manos de la compañía por medio de un tuit.

”Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, decía el mensaje. Desde ese momento, la plataforma empezó a desconectar los sistemas internos.

El hacker, por su parte, enumeró información confidencial y mencionó que Uber es injusto con el pago a sus conductores.

LEE: Uber: los escándalos detrás de la app de transporte más popular

Según reportó el ‘The Washington Post’, previo a la alerta publicada por la compañía, varios empleados pensaron que el mensaje se trataba de una broma. Sin embargo, uno de ellos anunció que estaban interactuando con el delincuente.

”Lamento ser un palo en el barro, pero creo que TI apreciaría menos memes mientras manejan la brecha”, decía la respuesta de un empleado, según ‘The Post’.

LEE TAMBIÉN: Uber: ¿qué prácticas cuestionables habría realizado la app para lograr su expansión?

Las declaraciones de ambas partes

Así como la compañía se comunicó con los medios, el hacker también lo hizo.A ‘The New York Times’ le dijo que tenía 18 años y al ‘The New York Post’ le afirmó que su violación a la seguridad de la plataforma era por diversión y que incluso estaría dispuesto a filtrar el código fuente de la compañía.

Por otro lado, el investigador de seguridad cibernética Corben Leo le contó a ‘The New York Post’ que el acceso lo obtuvo por las credenciales de un empleado.

”A partir de ahí, encontraron secuencias de comandos de PowerShell en la intranet de Uber que contenían credenciales de administración de acceso que les permitieron supuestamente violar las cuentas de AWS y G Suite de Uber”, publicó el medio ‘The Verge’.

LEE: Uber: los viajes compartidos volvieron, pero solo para algunos lugares

“Este es un compromiso total, por lo que parece”, dijo el ingeniero de seguridad de Yuga Lab, Sam Curry al ‘NYT’.Y finalizó: “Parece que tal vez sea este niño que se metió en Uber y no sabe qué hacer con él, y está pasando el mejor momento de su vida”.

No es la primera vez que sucede

Uber ha sido el blanco de muchos delincuentes cibernéticos que han querido robar los datos.

De hecho, en 2016, un grupo de hackers robó información de 57 millones de cuentas de conductores y exigieron 100 mil dólares (más de 443.000 millones de pesos colombianos) para eliminar la copia de datos.

Los directivos mantuvieron el problema con bajo perfil. Según ‘The New York Times’, “Joe Sullivan, quien era el principal ejecutivo de seguridad de Uber en ese momento, fue despedido” por ocultar el incidente. El ejecutivo fue acusado de obstruir la justicia.

GDA / El Tiempo / Colombia