Uber está investigando todos sus sistemas tras sufrir un ciberataque que puede haber afectado gravemente a su infraestructura crítica y potencialmente a los datos personales de millones de usuarios de todo el mundo.
Uber, una de las plataformas de transporte de más renombre en el mundo, ha sufrido un importante ciberataque en las últimas horas. Así lo ha confirmado la propia compañía por medio de un escueto mensaje que ha compartido en sus redes sociales: “Actualmente, estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la Policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Además, el presunto ciberatacante publicó en un foro interno de la compañía un aviso con un mensaje: «Anuncio que soy un hacker y que Uber ha sufrido una brecha de seguridad». El texto iba acompañado de docenas de emojis.
El ciberdelincuente habría logrado con su ataque el acceso a las redes corporativas de la empresa. El atacante habría obtenido acceso incluso a las credenciales de Uber en Amazon Web Services (AWS), su proveedor cloud, aunque esta información no está confirmada. Las capturas de pantalla, compartidas por el propio ciberdelincuente, muestran lo que parece ser un acceso completo a sistemas de TI de Uber, incluido el software de seguridad de la empresa y el dominio de Windows.
Por lo que se sospecha, un empleado de esta compañía permitió que alguien ajeno a ella iniciara sesión en la red interna mediante una VPN, lo que le permitió al ciberdelincuente navegar por la intranet. A partir de ahí, algunos sistemas internos están siendo afectados, como Slack, su sistema de mensajería. Algunos de los trabajadores de la compañía explican que el aviso lo dio el departamento de Tecnologías de la Información a través de una circular en la que se pedía a los trabajadores no acceder a Slack hasta nuevo aviso.
El mismo empleado explicó de forma anónima que en la actualidad, cuando intenta abrir una página web desde su terminal corporativo, se abre una web con material pornográfico y un texto que dice: «Que os jodan, gilipollas«. Mientras tanto, el presunto atacante ha seguido llenando su publicación de Slack con memes muy conocidos.
De momento se desconoce el alcance del incidente. La empresa reconoce estar investigándolo en contacto con las autoridades pero si tienes cuenta en Uber lo mejor es que cambies la contraseña de acceso a la aplicación.
No es la primera vez que Uber sufre un agujero de seguridad que al final provoca un robo de información masiva. En el año 2016, 2 individuos lograron acceder a datos de la compañía gracias a un servicio basado en la nube de un proveedor de Uber. A raíz de aquel incidente, los datos de 57 millones de personas de todo el mundo se vieron filtrados, así como los carnets de conducir de unos 600.000 de sus chóferes en Estados Unidos.