Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

La historia escandalosa del adolescente que hackeó por diversión a Uber

Uber sufrió una grave violación de su sistema a principios de este mes, lo que permitió al mal actor causar todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios sensibles. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de piratería Lapsus$.

El ataque, y el anuncio posterior, fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con emojis alegres. El hacker reveló a The New York Times que era una persona de 18 años. Para frotar aún más sal en las heridas de Uber, el cibercriminal le dijo a The Washington Post que violó los sistemas de la compañía por diversión y podría filtrar el código fuente en los próximos meses.

Post where the leaker directly links themselves to Uber hack. I’ve removed all the screenshots of system access (which you may spot a familiarity with from incidents earlier this year). pic.twitter.com/gvmkcsy5OL

— Kevin Beaumont (@GossiTheDog) September 18, 2022

También se dice que el hacker en cuestión, que se conoce con el alias de «teapotuberhacker», es el cerebro detrás de la filtración masiva de GTA 6 que apareció hace unos días y sacudió a toda la industria de los videojuegos. El hacker afirma haber robado material sensible como los códigos fuente de los juegos de los sistemas de Rockstar, pero en el caso de Uber, la compañía afirma que no sucedió nada de una magnitud tan severa.

Curiosamente, los hackers jóvenes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 años supuestamente robó datos personales pertenecientes a 57 millones de usuarios de Uber, pero la compañía se sentó en la violación y solo lo reveló un año después.

¿Lapsus$, o simplemente adolescentes criando el infierno?

Uber dice que actualmente está en contacto con el FBI y el Departamento de Justicia de los Estados Unidos para manejar la situación en el futuro. Curiosamente, el FBI emitió recientemente una declaración pidiendo ayuda pública para atrapar a los miembros del notorio grupo. La petición se produjo a raíz de violaciones de seguridad de alto perfil dirigidas a titanes tecnológicos estadounidenses como T-Mobile, Microsoft y Nvidia, entre otros.

Se cree que los miembros del grupo incluyen un grupo sano de adolescentes, según los expertos citados en un informe publicado por The Washington Post. Según un informe de la BBC, un dúo de jóvenes de 16 y 17 años fueron acusados tras una investigación internacional que perseguía incidentes de delitos cibernéticos. Antes de eso, el departamento de policía de Londres había arrestado a siete alborotadores entre las edades de 16 y 21 años por delitos cibernéticos similares adyacentes a Lapsus.

Aviso público del FBI dirigido al grupo lapsus

Según un informe de Bloomberg, el joven de 16 años fue el cerebro de las actividades del grupo Lapsus$, y a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna por valor de unos 14 millones de dólares. En el pasado, la pandilla también ha apuntado a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.

El grupo atrajo una amplia atención internacional después de robar los registros de vacunación contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Además de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibernético y desfiguración de sitios web. Los expertos dijeron a Forbes que el grupo recientemente diseñó un ataque de DNS que redirigió a los visitantes de los sitios web objetivo a sitios pornográficos.

¿Qué pasó exactamente en Uber?

El hacker de Uber anunció su logro de una manera bastante épica. Según las capturas de pantalla que circulan por las redes sociales, el mal actor publicó un mensaje en el grupo de empleados de Slack afirmando: «Soy un hacker y Uber ha sufrido una violación de datos». La parte maliciosa luego procedió a descargar los mensajes de Slack junto con los detalles de una herramienta interna que se utiliza para administrar las facturas.

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Días después de que se informara por primera vez del incidente, Uber ahora ha aclarado que cualquier información confidencial del usuario, como detalles de la cuenta, historial de viajes, números de cuentas bancarias y detalles de tarjetas de crédito, no fue robada. Además, las vulnerabilidades y errores que se obtuvieron del panel de control HackerOne de Uber han sido parcheados desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un presunto hackeo de ingeniería social fueron bloqueadas o se restablecieron sus credenciales.

Para garantizar que no se haga más daño, Uber también bloqueó la base de código de la plataforma y congeló cualquier envío adicional, al tiempo que inició una política de rotación de claves de paso para sus sistemas internos. Uber dice que actualmente está trabajando con «varias firmas forenses digitales líderes» para investigar más a fondo el incidente de seguridad.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los objetos que más se olvidan en Uber: ¡para no creerlo!
objetos olvidados uber 2023 lost  found index most unique items

A muchos nos ha pasado alguna vez. En el mejor de los casos, es una situación que nos provoca rabia, frustración y tristeza; en el peor, puede convertirse en una auténtica pesadilla. Olvidarse de algo en un taxi, bus o tren es una de esas experiencias que jamás nunca queremos volver a vivir. Lo bueno es que en el caso de Uber tiene solución, ya que puedes reclamar tus pertenencias con unas de simples acciones que te explicaremos más abajo.

En cualquier caso, se podrían hacer auténticos estudios con aquello que la gente se deja en los vehículos de Uber. Sucede que ciertos productos se suelen olvidar más que otros; hay ciudades con gente que parece ser más distraída que en otras, y esto sin hablar de ciertos objetos inauditos que algunas personas cargan–¡y luego olvidan!– en los autos de Uber.

Leer más
Chernóbil: 37 años del peor accidente nuclear de la historia
chernobil peor accidente nuclear historia 25 chernobyl 2x

El 26 de abril de 1986 ocurrió uno de los peores desastres nucleares de la historia. La explosión de la planta de Chernóbil ocasionó la muerte directa de una treintena de personas y el fallecimiento indirecto de medio centenar de individuos.

También, más de 6,000 niños y adolescentes fueron diagnosticados con cáncer de tiroides por las consecuencias de la tragedia, de acuerdo con el Comité Científico de Naciones Unidas para el Estudio de los Efectos de las Radiaciones Atómicas.

Leer más
La «entrevista» de Schumacher generada por chatbot conduce al despido del editor
despiden editor entrevista ia chatbot michael schumacher 0 italian f1 grand prix previews

Una editora de una revista ha aprendido por las malas sobre los límites éticos del uso de la IA generativa después de que fue despedida por realizar una "entrevista" con la leyenda del automovilismo de F1 Michael Schumacher usando citas que en realidad eran de un chatbot.

El siete veces campeón del mundo de F1 Schumacher ha estado fuera del ojo público desde 2013 cuando sufrió graves lesiones en la cabeza en un accidente de esquí durante unas vacaciones en Francia.

Leer más