Uber fue hackeada: la empresa responde al ‘incidente de ciberseguridad’
Un hacker vulneró la aplicación de mensajería del centro de trabajo, Slack, y después la utilizó para enviar un mensaje a los empleados de Uber anunciando que la empresa había sido objeto de una filtración de datos. Foto: Mike Blake/Reuters

Uber fue hackeada en un ataque que parece haber vulnerado los sistemas internos de la empresa de servicio de taxis.

La empresa con sede en California confirmó que estaba respondiendo a un “incidente de ciberseguridad“, después de que el periódico New York Times informara que un hacker había accedido a la red de la empresa y la había obligado a desconectar varios sistemas internos de comunicación e ingeniería. El hacker afirmó tener 18 años, según indica el artículo.

Según parece, el servicio de Uber, que opera en más de 10 mil ciudades de todo el mundo, no se ha visto afectado.

Un hacker vulneró la aplicación de mensajería de los empleados en el centro de trabajo, Slack, y la utilizó para enviar un mensaje a los empleados de Uber anunciando que la empresa había sufrido una filtración de datos. En Twitter aparecieron capturas de pantalla que parecen mostrar los sistemas internos de Uber hackeados, no obstante, The Guardian no ha podido confirmar si son auténticas.

Alan Woodward, profesor de ciberseguridad que trabaja en la Universidad de Surrey, explicó que las capturas de pantalla indicaban una “importante penetración en la red provista de privilegios de alto nivel”. Y añadió: “Como el hacker parece tener un acceso de tan alto nivel, también le resultará difícil a Uber saber si ha logrado sacar al hacker de la red. Podría significar una importante reconstrucción de sus sistemas, lo cual causaría graves alteraciones”.

Al parecer, el hacker pudo acceder a otros sistemas internos de la empresa, publicando una foto explícita en una página de información interna dirigida a los empleados, según informó el New York Times. “Estamos en contacto con las autoridades policiales y publicaremos aquí actualizaciones adicionales en cuanto estén disponibles”, indicó Uber en el tuit que confirmaba el ataque.

Uber desactivó el sistema Slack en la tarde del jueves después de que los empleados recibieran el mensaje del hacker.

“Anuncio que soy un hacker y que Uber ha sufrido una filtración de datos”, decía el mensaje, y continuaba enumerando diversas bases de datos internas que supuestamente estaban comprometidas, añadió el artículo.

El New York Times informó que la persona que reivindicó la responsabilidad del hackeo dijo que obtuvo el acceso mediante ingeniería social, un término utilizado cuando se engaña a un empleado para que conceda el acceso.

El hacker envió un mensaje de texto a un trabajador de Uber afirmando ser un empleado técnico de la empresa y lo convenció de que le facilitara la contraseña que le daba acceso a la red. El hacker, quien proporcionó una dirección de cuenta de Telegram, indicó que entró a la red porque la empresa tenía una seguridad débil, señala el artículo.

El personal de la empresa recibió instrucciones de no utilizar Slack. También se informó que no se podía acceder a otros sistemas internos.