Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

La historia escandalosa del adolescente que hackeó por diversión a Uber

Uber sufrió una grave violación de su sistema a principios de este mes, lo que permitió al mal actor causar todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios sensibles. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de piratería Lapsus$.

El ataque, y el anuncio posterior, fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con emojis alegres. El hacker reveló a The New York Times que era una persona de 18 años. Para frotar aún más sal en las heridas de Uber, el cibercriminal le dijo a The Washington Post que violó los sistemas de la compañía por diversión y podría filtrar el código fuente en los próximos meses.

Recommended Videos

https://twitter.com/GossiTheDog/status/1571467560826163200?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1571467560826163200%7Ctwgr%5E7c21da83f7e7557684edc04d121daf4c7524de79%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fmobile%2Fuber-data-breach-lapsus-hacking-group-fbi-contact-history%2F

También se dice que el hacker en cuestión, que se conoce con el alias de «teapotuberhacker», es el cerebro detrás de la filtración masiva de GTA 6 que apareció hace unos días y sacudió a toda la industria de los videojuegos. El hacker afirma haber robado material sensible como los códigos fuente de los juegos de los sistemas de Rockstar, pero en el caso de Uber, la compañía afirma que no sucedió nada de una magnitud tan severa.

Curiosamente, los hackers jóvenes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 años supuestamente robó datos personales pertenecientes a 57 millones de usuarios de Uber, pero la compañía se sentó en la violación y solo lo reveló un año después.

¿Lapsus$, o simplemente adolescentes criando el infierno?

Uber dice que actualmente está en contacto con el FBI y el Departamento de Justicia de los Estados Unidos para manejar la situación en el futuro. Curiosamente, el FBI emitió recientemente una declaración pidiendo ayuda pública para atrapar a los miembros del notorio grupo. La petición se produjo a raíz de violaciones de seguridad de alto perfil dirigidas a titanes tecnológicos estadounidenses como T-Mobile, Microsoft y Nvidia, entre otros.

Se cree que los miembros del grupo incluyen un grupo sano de adolescentes, según los expertos citados en un informe publicado por The Washington Post. Según un informe de la BBC, un dúo de jóvenes de 16 y 17 años fueron acusados tras una investigación internacional que perseguía incidentes de delitos cibernéticos. Antes de eso, el departamento de policía de Londres había arrestado a siete alborotadores entre las edades de 16 y 21 años por delitos cibernéticos similares adyacentes a Lapsus.

Aviso público del FBI dirigido al grupo lapsus

Según un informe de Bloomberg, el joven de 16 años fue el cerebro de las actividades del grupo Lapsus$, y a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna por valor de unos 14 millones de dólares. En el pasado, la pandilla también ha apuntado a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.

El grupo atrajo una amplia atención internacional después de robar los registros de vacunación contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Además de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibernético y desfiguración de sitios web. Los expertos dijeron a Forbes que el grupo recientemente diseñó un ataque de DNS que redirigió a los visitantes de los sitios web objetivo a sitios pornográficos.

¿Qué pasó exactamente en Uber?

El hacker de Uber anunció su logro de una manera bastante épica. Según las capturas de pantalla que circulan por las redes sociales, el mal actor publicó un mensaje en el grupo de empleados de Slack afirmando: «Soy un hacker y Uber ha sufrido una violación de datos». La parte maliciosa luego procedió a descargar los mensajes de Slack junto con los detalles de una herramienta interna que se utiliza para administrar las facturas.

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Días después de que se informara por primera vez del incidente, Uber ahora ha aclarado que cualquier información confidencial del usuario, como detalles de la cuenta, historial de viajes, números de cuentas bancarias y detalles de tarjetas de crédito, no fue robada. Además, las vulnerabilidades y errores que se obtuvieron del panel de control HackerOne de Uber han sido parcheados desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un presunto hackeo de ingeniería social fueron bloqueadas o se restablecieron sus credenciales.

Para garantizar que no se haga más daño, Uber también bloqueó la base de código de la plataforma y congeló cualquier envío adicional, al tiempo que inició una política de rotación de claves de paso para sus sistemas internos. Uber dice que actualmente está trabajando con «varias firmas forenses digitales líderes» para investigar más a fondo el incidente de seguridad.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
¿Por qué la IA de ChatGPT a veces “piensa” en chino?
ChatGPT: qué es y cómo usar el chatbot del que todo el mundo habla.

Si alguna vez has usado ChatGPT, podría haberte sorprendido descubrir que, en ocasiones, la inteligencia artificial (IA) parece “pensar” en chino u otros idiomas, incluso cuando la conversación está completamente en inglés o en español. Este curioso fenómeno no solo ha llamado la atención de los usuarios, sino que también ha generado un debate entre expertos en inteligencia artificial sobre a qué se debe esta rareza.
El origen del misterio
El caso más notable de este comportamiento se dio poco después del lanzamiento del modelo de razonamiento llamado “o1” por OpenAI. Algunos usuarios comenzaron a notar que el modelo aparentemente “cambiaba” de idioma a mitad de sus pasos lógicos. Por ejemplo, si se le preguntaba algo como “¿Cuántas R hay en la palabra 'strawberry'?”, el modelo podía llegar a la respuesta final en inglés, pero, mientras la procesaba, algunos pasos intermedios mostraban frases o razonamientos en chino, persa u otros idiomas.

https://x.com/RishabJainK/status/1877157192727466330

Leer más
Polémica por anuncios callejeros que glorifican: la IA tomará tu trabajo
anuncios calle ia reemplaza humanos trabajos artisan

Una polémica campaña se está viendo en los últimos días en las calles de San Francisco, ya que la compañía Artisan está tapizando la vía pública con avisos que muestran un bot y un mensaje que dice "dejen de contratar humanos".

La compañía, que está respaldada por la aceleradora de startups Y-Combinator, vende lo que llama "Empleados de IA" o "Artesanos". Lo que la empresa realmente vende es software diseñado para ayudar con el servicio al cliente y el flujo de trabajo de ventas. La compañía parece haber hecho un pow-wow interno y decidió que la forma más efectiva de promocionar su producto relativamente mundano era financiar una campaña publicitaria que anunciara el fin de la era humana.

Leer más
La curiosa historia de la marca de celulares que quebró por las apuestas
gionee la marca celulares quebro apuestas chris liverani 2y7yiuegt3k unsplash

A principios y mediados de la década de 2010, la marca Gionee comenzaba a consolidarse como un actor serio en China para la producción y exportación de celulares, rivalizando en esa época ya con marcas como Huawei o Xiaomi. Sus teléfonos incluso emigraron al extranjero y Estados Unidos bajo el rótulo de BLU y también logró ingresar al gigante mercado indio.

Pero una serie de malas decisiones y fundamentalmente una severa ludopatía de su presidente, Liu Lirong, llevaron todo al despeñadero.
La caída de Gionee
Como se relata en Android Authority, según informes de varios medios chinos en ese momento, Gionee comenzó a tener problemas para pagar a sus proveedores a fines de 2017. Esto fue a pesar del hecho de que aparentemente había obtenido una ganancia neta de 760 millones de yuanes (~ $ 104 millones) en la primera mitad del año y se decía que tenía un saldo de efectivo de 1.03 mil millones de yuanes (~ $ 142 millones).

Leer más