IE 11 is not supported. For an optimal experience visit our site on another browser.

Uber restablece sus servicios tras la irrupción de un hacker en su sistema

Tras una falla grave de seguridad, según expertos, la empresa afirmó que no hay pruebas de que el hacker haya accedido a datos confidenciales de los usuarios, aunque hay denuncias de que sí lo hizo.

La aplicación de transporte Uber confirmó este viernes que todos sus servicios –incluido Uber Eats y Uber Freight– estaban funcionado luego de una suspensión momentánea tras la irrupción de un hacker que accedió a datos confidenciales de los usuarios, según denuncias, aunque la empresa asegura que no hay evidencia de ello.

En un comunicado, Uber dijo que "las herramientas internas de software que desactivamos ayer como precaución están de nuevo en operación". Uber notificó sobre el ataque al FBI y el FBI, a través de un correo electrónico enviado a la agencia The Associated Press –que reportó la historia– dijo que estaba al tanto del ataque. "Nuestra asistencia está en curso", agregó.

La intrusión en el sistema de Uber fue hecha por un hacker en solitario quien, haciéndose pasar por un colega, pidió a otro empleado de Uber que le diera todas sus acreditaciones.

Un cartel de Uber se muestra dentro de un coche en Palatine, Illinois, el jueves 10 de febrero de 2022.
Un cartel de Uber se muestra dentro de un coche en Palatine, Illinois, el jueves 10 de febrero de 2022. Nam Y. Huh / AP

El hacker, luego, encontró en internet contraseñas con las que tuvo acceso a información privilegiada que está únicamente reservada para los administradores del sistema de la aplicación.

Uber, sin embargo, indicó al medio citado que no había evidencias de que el hacker haya accedido a ese tipo de datos, pero tampoco respondió a la pregunta de si la información estaba encriptada (protegida).

[Un ciberataque en cadena golpea a 200 compañías en Estados Unidos]

Capturas compartidas en la red social Twitter, en cambio, mostraron que el hacker, quien se identificó como un chico de 18 años, tuvo acceso a servidores de Google y Amazon, donde se aloja la información financiera y confidencial de los clientes, como datos de sus licencias de conducir.

Lo sucedido causó preocupación entre investigadores de seguridad digital, para quienes hubo una falla grave en la seguridad de los datos de los usuarios.

Dos investigadores se comunicaron con el chico, de quien se desconoce cuánto tiempo permaneció en el sistema. Tampoco parece haber destruido datos. Suponen, entonces, que hizo esto para conseguir publicidad.

Corbin Leo, investigador y jefe de desarrollo de negocios de la empresa de seguridad Zellic, y uno de los que chateó con el hacker, dijo que el acceso que tuvo "fue muy grave. Es horrible".

[Un hacker envió un mensaje a 100,000 cuentas desde una dirección de correo electrónico del FBI]

Y agregó: "Si tuviera las llaves del reino podría empezar a interrumpir los servicios. Podría borrar material. Podría descargar los datos de los clientes, cambiar las contraseñas de la gente".

Lesley Carhart, directora de respuesta a incidentes de la compañía Dragos Inc., especializada en sistemas de control judicial, dijo en la red social Twitter que el hackeo "no fue sofisticado ni complicado y claramente se basó en  múltiples y enormes fallos sistémicos en materia de cultura e ingeniería de seguridad".