Uber sufrió una grave violación de su sistema a principios de este mes, lo que permitió al mal actor causar todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios sensibles. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de piratería Lapsus$.
El ataque, y el anuncio posterior, fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con emojis alegres. El hacker reveló a The New York Times que era una persona de 18 años. Para frotar aún más sal en las heridas de Uber, el cibercriminal le dijo a The Washington Post que violó los sistemas de la compañía por diversión y podría filtrar el código fuente en los próximos meses.
Post where the leaker directly links themselves to Uber hack. I’ve removed all the screenshots of system access (which you may spot a familiarity with from incidents earlier this year). pic.twitter.com/gvmkcsy5OL
— Kevin Beaumont (@GossiTheDog) September 18, 2022
También se dice que el hacker en cuestión, que se conoce con el alias de «teapotuberhacker», es el cerebro detrás de la filtración masiva de GTA 6 que apareció hace unos días y sacudió a toda la industria de los videojuegos. El hacker afirma haber robado material sensible como los códigos fuente de los juegos de los sistemas de Rockstar, pero en el caso de Uber, la compañía afirma que no sucedió nada de una magnitud tan severa.
Curiosamente, los hackers jóvenes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 años supuestamente robó datos personales pertenecientes a 57 millones de usuarios de Uber, pero la compañía se sentó en la violación y solo lo reveló un año después.
¿Lapsus$, o simplemente adolescentes criando el infierno?
Uber dice que actualmente está en contacto con el FBI y el Departamento de Justicia de los Estados Unidos para manejar la situación en el futuro. Curiosamente, el FBI emitió recientemente una declaración pidiendo ayuda pública para atrapar a los miembros del notorio grupo. La petición se produjo a raíz de violaciones de seguridad de alto perfil dirigidas a titanes tecnológicos estadounidenses como T-Mobile, Microsoft y Nvidia, entre otros.
Se cree que los miembros del grupo incluyen un grupo sano de adolescentes, según los expertos citados en un informe publicado por The Washington Post. Según un informe de la BBC, un dúo de jóvenes de 16 y 17 años fueron acusados tras una investigación internacional que perseguía incidentes de delitos cibernéticos. Antes de eso, el departamento de policía de Londres había arrestado a siete alborotadores entre las edades de 16 y 21 años por delitos cibernéticos similares adyacentes a Lapsus.
Según un informe de Bloomberg, el joven de 16 años fue el cerebro de las actividades del grupo Lapsus$, y a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna por valor de unos 14 millones de dólares. En el pasado, la pandilla también ha apuntado a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.
El grupo atrajo una amplia atención internacional después de robar los registros de vacunación contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Además de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibernético y desfiguración de sitios web. Los expertos dijeron a Forbes que el grupo recientemente diseñó un ataque de DNS que redirigió a los visitantes de los sitios web objetivo a sitios pornográficos.
¿Qué pasó exactamente en Uber?
El hacker de Uber anunció su logro de una manera bastante épica. Según las capturas de pantalla que circulan por las redes sociales, el mal actor publicó un mensaje en el grupo de empleados de Slack afirmando: «Soy un hacker y Uber ha sufrido una violación de datos». La parte maliciosa luego procedió a descargar los mensajes de Slack junto con los detalles de una herramienta interna que se utiliza para administrar las facturas.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Días después de que se informara por primera vez del incidente, Uber ahora ha aclarado que cualquier información confidencial del usuario, como detalles de la cuenta, historial de viajes, números de cuentas bancarias y detalles de tarjetas de crédito, no fue robada. Además, las vulnerabilidades y errores que se obtuvieron del panel de control HackerOne de Uber han sido parcheados desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un presunto hackeo de ingeniería social fueron bloqueadas o se restablecieron sus credenciales.
Para garantizar que no se haga más daño, Uber también bloqueó la base de código de la plataforma y congeló cualquier envío adicional, al tiempo que inició una política de rotación de claves de paso para sus sistemas internos. Uber dice que actualmente está trabajando con «varias firmas forenses digitales líderes» para investigar más a fondo el incidente de seguridad.
