Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

La historia escandalosa del adolescente que hackeó por diversión a Uber

Uber sufrió una grave violación de su sistema a principios de este mes, lo que permitió al mal actor causar todo tipo de estragos, desde enviar spam a los chats de Slack de los empleados con imágenes explícitas hasta desfigurar los sitios web internos y robar medios sensibles. La compañía de viajes compartidos ahora ha publicado una declaración actualizada, culpando al infame grupo de piratería Lapsus$.

El ataque, y el anuncio posterior, fueron tan descarados que algunos empleados lo tomaron como una broma de uno de sus colegas y respondieron al mensaje del hacker con emojis alegres. El hacker reveló a The New York Times que era una persona de 18 años. Para frotar aún más sal en las heridas de Uber, el cibercriminal le dijo a The Washington Post que violó los sistemas de la compañía por diversión y podría filtrar el código fuente en los próximos meses.

Recommended Videos

https://twitter.com/GossiTheDog/status/1571467560826163200?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1571467560826163200%7Ctwgr%5E7c21da83f7e7557684edc04d121daf4c7524de79%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fmobile%2Fuber-data-breach-lapsus-hacking-group-fbi-contact-history%2F

También se dice que el hacker en cuestión, que se conoce con el alias de «teapotuberhacker», es el cerebro detrás de la filtración masiva de GTA 6 que apareció hace unos días y sacudió a toda la industria de los videojuegos. El hacker afirma haber robado material sensible como los códigos fuente de los juegos de los sistemas de Rockstar, pero en el caso de Uber, la compañía afirma que no sucedió nada de una magnitud tan severa.

Curiosamente, los hackers jóvenes parecen tener un tipo especial de afinidad por apuntar a Uber. En 2017, un floridano de 20 años supuestamente robó datos personales pertenecientes a 57 millones de usuarios de Uber, pero la compañía se sentó en la violación y solo lo reveló un año después.

¿Lapsus$, o simplemente adolescentes criando el infierno?

Uber dice que actualmente está en contacto con el FBI y el Departamento de Justicia de los Estados Unidos para manejar la situación en el futuro. Curiosamente, el FBI emitió recientemente una declaración pidiendo ayuda pública para atrapar a los miembros del notorio grupo. La petición se produjo a raíz de violaciones de seguridad de alto perfil dirigidas a titanes tecnológicos estadounidenses como T-Mobile, Microsoft y Nvidia, entre otros.

Se cree que los miembros del grupo incluyen un grupo sano de adolescentes, según los expertos citados en un informe publicado por The Washington Post. Según un informe de la BBC, un dúo de jóvenes de 16 y 17 años fueron acusados tras una investigación internacional que perseguía incidentes de delitos cibernéticos. Antes de eso, el departamento de policía de Londres había arrestado a siete alborotadores entre las edades de 16 y 21 años por delitos cibernéticos similares adyacentes a Lapsus.

Aviso público del FBI dirigido al grupo lapsus

Según un informe de Bloomberg, el joven de 16 años fue el cerebro de las actividades del grupo Lapsus$, y a pesar de vivir en el apartamento de su madre, lograron amasar una fortuna por valor de unos 14 millones de dólares. En el pasado, la pandilla también ha apuntado a Samsung, EA, Ubisoft, Vodafone y Okta, entre otros nombres reconocibles.

El grupo atrajo una amplia atención internacional después de robar los registros de vacunación contra el COVID-19 de millones de ciudadanos de los sistemas del Ministerio de Salud de Brasil. Además de robar datos confidenciales, el grupo ha estado involucrado en vandalismo cibernético y desfiguración de sitios web. Los expertos dijeron a Forbes que el grupo recientemente diseñó un ataque de DNS que redirigió a los visitantes de los sitios web objetivo a sitios pornográficos.

¿Qué pasó exactamente en Uber?

El hacker de Uber anunció su logro de una manera bastante épica. Según las capturas de pantalla que circulan por las redes sociales, el mal actor publicó un mensaje en el grupo de empleados de Slack afirmando: «Soy un hacker y Uber ha sufrido una violación de datos». La parte maliciosa luego procedió a descargar los mensajes de Slack junto con los detalles de una herramienta interna que se utiliza para administrar las facturas.

Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

Días después de que se informara por primera vez del incidente, Uber ahora ha aclarado que cualquier información confidencial del usuario, como detalles de la cuenta, historial de viajes, números de cuentas bancarias y detalles de tarjetas de crédito, no fue robada. Además, las vulnerabilidades y errores que se obtuvieron del panel de control HackerOne de Uber han sido parcheados desde entonces. Las cuentas de empleados comprometidas que allanaron el camino para un presunto hackeo de ingeniería social fueron bloqueadas o se restablecieron sus credenciales.

Para garantizar que no se haga más daño, Uber también bloqueó la base de código de la plataforma y congeló cualquier envío adicional, al tiempo que inició una política de rotación de claves de paso para sus sistemas internos. Uber dice que actualmente está trabajando con «varias firmas forenses digitales líderes» para investigar más a fondo el incidente de seguridad.

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
CrowdStrike ofrece ticket de Uber Eats a los afectados por su apagón

Una situación que parece un mal chiste es la que están viviendo los clientes afectados por el gran apagón mundial que tuvo como responsable a CrowdStrike.

Y es que Techcrunch ha revelado que la compañía de seguridad mandó un mail para disculparse con sus clientes, y les ofreció a modo de compensación un ticket por un monto de 10 dólares en Uber Eats a los afectados. O sea, lo que podría costar un café.

Leer más
Qué es CrowdStrike y por qué es el villano del apagón mundial
que es crowdstrike

En el ojo del huracán ha estado por estas horas la compañía de ciberseguridad estadounidense CrowdStrike, todo por un gran apagón mundial que ha afectado a miles de servicios y que ha paralizado actividades en aeropuertos, bancos, supermercados, hospitales y emisoras de radio y TV.

El director Crowdstrike, George Kurtz, dijo que los problemas fueron causados ​​por un "defecto" en una "actualización de contenido" para dispositivos Microsoft Windows.
“Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”
Expresó que los servidores de Mac y Linux no están afectados y aseguró que el incidente no estaba relacionado a la seguridad ni un ciberataque.
“El problema se ha identificado, aislado y un arreglo se ha implementado”, añadió.

Leer más
Uber te regalará viajes gratis por el río Sena en los Juegos Olímpicos
Río Sena

Quedan un poco más de un mes para los Juegos Olímpicos de París 2024 y el evento promete más de 15 millones de visitantes en la capital francesa, lo que requerirá un gran esfuerzo de parte de la ciudad para la movilidad y alojamiento de los turistas.

Y una de las compañías tecnológicas que se prepara para este evento es Uber, que anunció la oferta de viajes gratis por el río Sena durante julio, con su experiencia Uber Cruises.

Leer más