Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

La historia escandalosa del adolescente que hackeó por diversión a Uber

Uber sufrió una grave violación de su sistema a principios de este mes, lo que permitió al mal actor causar todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios sensibles. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de piratería Lapsus$.

El ataque, y el anuncio posterior, fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con emojis alegres. El hacker reveló a The New York Times que era una persona de 18 años. Para frotar aún más sal en las heridas de Uber, el cibercriminal le dijo a The Washington Post que violó los sistemas de la compañía por diversión y podría filtrar el código fuente en los próximos meses.

Post where the leaker directly links themselves to Uber hack. I’ve removed all the screenshots of system access (which you may spot a familiarity with from incidents earlier this year). pic.twitter.com/gvmkcsy5OL

— Kevin Beaumont (@GossiTheDog) September 18, 2022

También se dice que el hacker en cuestión, que se conoce con el alias de «teapotuberhacker», es el cerebro detrás de la filtración masiva de GTA 6 que apareció hace unos días y sacudió a toda la industria de los videojuegos. El hacker afirma haber robado material sensible como los códigos fuente de los juegos de los sistemas de Rockstar, pero en el caso de Uber, la compañía afirma que no sucedió nada de una magnitud tan severa.

Curiosamente, los hackers jóvenes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 años supuestamente robó datos personales pertenecientes a 57 millones de usuarios de Uber, pero la compañía se sentó en la violación y solo lo reveló un año después.

¿Lapsus$, o simplemente adolescentes criando el infierno?

Uber dice que actualmente está en contacto con el FBI y el Departamento de Justicia de los Estados Unidos para manejar la situación en el futuro. Curiosamente, el FBI emitió recientemente una declaración pidiendo ayuda pública para atrapar a los miembros del notorio grupo. La petición se produjo a raíz de violaciones de seguridad de alto perfil dirigidas a titanes tecnológicos estadounidenses como T-Mobile, Microsoft y Nvidia, entre otros.

Se cree que los miembros del grupo incluyen un grupo sano de adolescentes, según los expertos citados en un informe publicado por The Washington Post. Según un informe de la BBC, un dúo de jóvenes de 16 y 17 años fueron acusados tras una investigación internacional que perseguía incidentes de delitos cibernéticos. Antes de eso, el departamento de policía de Londres había arrestado a siete alborotadores entre las edades de 16 y 21 años por delitos cibernéticos similares adyacentes a Lapsus.

Aviso público del FBI dirigido al grupo lapsus

Según un informe de Bloomberg, el joven de 16 años fue el cerebro de las actividades del grupo Lapsus$, y a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna por valor de unos 14 millones de dólares. En el pasado, la pandilla también ha apuntado a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.

El grupo atrajo una amplia atención internacional después de robar los registros de vacunación contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Además de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibernético y desfiguración de sitios web. Los expertos dijeron a Forbes que el grupo recientemente diseñó un ataque de DNS que redirigió a los visitantes de los sitios web objetivo a sitios pornográficos.

¿Qué pasó exactamente en Uber?

El hacker de Uber anunció su logro de una manera bastante épica. Según las capturas de pantalla que circulan por las redes sociales, el mal actor publicó un mensaje en el grupo de empleados de Slack afirmando: «Soy un hacker y Uber ha sufrido una violación de datos». La parte maliciosa luego procedió a descargar los mensajes de Slack junto con los detalles de una herramienta interna que se utiliza para administrar las facturas.

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Días después de que se informara por primera vez del incidente, Uber ahora ha aclarado que cualquier información confidencial del usuario, como detalles de la cuenta, historial de viajes, números de cuentas bancarias y detalles de tarjetas de crédito, no fue robada. Además, las vulnerabilidades y errores que se obtuvieron del panel de control HackerOne de Uber han sido parcheados desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un presunto hackeo de ingeniería social fueron bloqueadas o se restablecieron sus credenciales.

Para garantizar que no se haga más daño, Uber también bloqueó la base de código de la plataforma y congeló cualquier envío adicional, al tiempo que inició una política de rotación de claves de paso para sus sistemas internos. Uber dice que actualmente está trabajando con «varias firmas forenses digitales líderes» para investigar más a fondo el incidente de seguridad.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La ciencia responde: ¿Por qué nos dan miedo los payasos?
por que nos dan miedo los payasos robert zunikoff ok6vhjsnhys unsplash

La coulrofobia es lo que popularmente se conoce como el miedo a los payasos,  los estudios indican que este miedo está presente tanto entre adultos como entre niños en muchas culturas diferentes.

El sitio The Conversation intentó responder esta pregunta, y para eso diseñaron El Cuestionario de Miedo a los Payasos que fue completado por una muestra internacional de 987 personas de entre 18 y 77 años.

Leer más
Alarma por superbacteria de la diarrea que resiste antibióticos
shigella superbacteria diarrea cdc elly johnson fojov6n0jxw unsplash

Los cuadros de diarrea suelen ser molestos y con mucha deshidratación asociada, lo que provoca cuadros peligrosos, sin embargo, en la mayoría de los casos, con líquidos y medicamentos adecuados se puede mejorar bien.

Pero las CDC de Estados Unidos ahora están en alerta ante brotes de Shigella, un tipo de diarrea que contiene superbacterias resistentes a los medicamentos y que tiene una tasa de mortalidad de unas 20,000 muertes por año.

Leer más
Qué es el Día de la Marmota y por qué se celebra
Una marmota (roedor).

Si te gusta el cine, probablemente sabes de qué se trata la popular celebración del Día de la Marmota gracias a la película homónima de 1993 protagonizada por Bill Murray.

El filme popularizó esta tradición para referirse a algo que se repite una y otra vez. Pero ¿alguna vez te has preguntado a qué se debe esta celebración y qué tiene que ver el roedor en todo esto? Aquí te lo aclaramos.

Leer más