Contenido
A mediados de setiembre Uber sufrió una violación a su red informática que lo llevó a desconectar varios de sus sistemas de ingeniería y comunicaciones. Este se convirtió en uno de los ataques más graves que haya sufrido la compañía.
De acuerdo a la información compartida por la misma compañía, atrás de esta agresión estaría el conocido grupo de hackers Lapsus$, el cual también sería responsable de la reciente filtración del videojuego GTA VI, de la popular franquicia Rockstar.
Cabe destacar que, esta no es la primera vez que se habla de Lapsus$, puesto que estos cibercriminales ya han ganado notoriedad por haber vulnerado a algunas de las empresas más importantes del rubro tecnológico.
Entre sus víctimas se encuentran Nvidia, Ubisoft, Vodafone, Samsung, Mercado Libre e, inclusive, Microsoft. A esta última, le robaron 37 GB con código fuente de su navegador Bing y su asistente digital Cortana.
Y aunque autoridades como el FBI le siguen la pista, hasta el momento no se conoce a ciencia cierta las identidades de los miembros que conforman esta organización criminal. Lo que sí se sospecha es que sus integrantes se mueven por dinero y notoriedad.
“En estos casos se trata de actores maliciosos que tienen el tiempo, los recursos y la motivación suficientes para lograr sus objetivos. Y aquello se hace posible en combinación con vulnerabilidades en la infraestructura de la organización, así como debilidades, deficiencias, descuidos o negligencias entre su personal”, comenta.
En el caso de Uber, los atacantes lograron ingresar a sus sistemas gracias a una estrategia de ingeniería social. De acuerdo al portal Vice, primero se robaron credenciales de un colaborador de la empresa. Luego, se le envió al empleado en el transcurso de una hora varias notificaciones push para que acepte o rechace un intento de inicio de sesión.
Si bien el empleado de Uber no validó estos inicios de sesión, uno de los atacantes contactó al colaborador por WhatsApp haciéndose pasar por un trabajador del área de TI, a quien le dijo que para detener las notificaciones push debía aceptarlas.
También te puede interesar: Uber Eats planea incorporar ropa y más productos a su…
“Por el lado de los atacantes basta un resquicio para generar una afectación negativa en una organización, mientras que para los equipos de seguridad es necesario proteger todos los elementos de la infraestructura tecnológica. La combinación de estos factores permite que los atacantes logren sus propósitos maliciosos u ofensivos”, comento a El Comercio Miguel Ángel Mendoza, investigador de seguridad de Eset Latam.
Además, explica que, acorde con Uber, para poder realizar toda esta operación es probablemente que los agresores hayan comprado la contraseña en la dark web, luego de que el dispositivo personal del trabajador se infectara con un malware, exponiendo esas credenciales.
Un evento para entender las claves del presente y futuro de los medios de pago. Esta es una oportunidad imperdible para que los líderes de las industrias paytech, fintech, open banking, pagos móviles, pagos sin contacto, sistemas antifraude y criptomonedas, muestren sus mejores soluciones y visión de futuro al mercado de retailers, marketplaces y cualquier empresa interesada en ingresar al mundo del Ecommerce. Regístrate aquí: https://bit.ly/EpaymentSummitArt2022
Fuente: El Comercio
Esta publicación fue modificada por última vez el octubre 11, 2022 4:17 pm