El viernes 17 de septiembre Uber fue víctima de un ciberataque que vulneró sus redes internas y causó todo tipo de desfiguros en las oficinas centrales de la empresa, el comunicado oficial indica que el ataque pudo haber sido efectuado por LAPSUS$, un grupo de hackers compuesto principalmente por adolescentes basados en Reino Unido.
El atacante, que dice tener 18 años, ingresó en las redes privadas de Uber, pero esta vez no hubo robo de información ni ataques ransomware. Por el contrario, el hacker aprovechó su acceso para llenar los mensajes de los empleados con palabrotas y fotos de penes, además de filtrar en internet fotografías del ambiente interno de la compañía. En su comunicado, Uber detalló cómo ocurrió el ciberataque, confirmando en gran medida que las cosas ocurrieron como el atacante especificó en su mensaje.
Imagen: Unsplash
De acuerdo con Uber, el atacante ganó acceso luego de aprovechar un exploit en las credenciales de acceso de un contratista de la empresa. Esta información, apuntan, habría sido conseguida por el hacker en la dark web. Luego de intentar acceder a la cuenta se desplegaron diferentes métodos de autenticación hasta que el propietario original de la cuenta aceptó el inicio de sesión. Los expertos llaman este tipo de ataques “MFA fatigue”, pues consisten en saturar al usuario de notificaciones hasta que accede a confirmar un inicio de sesión no autorizado para deshacerse de las notificaciones.
En su comunicado Uber explica que el ataque pudo haber sido perpetuado por LAPSUS$, aunque no especifican cómo llegaron a esta conclusión. “Creemos que este atacante (o atacantes) están afiliados con el grupo de hacking llamado Lapsus$”.
***
No te pierdas el mejor contenido de Código Espagueti a través de nuestro canal de YouTube.
