Suena increíble y así lo es, el gigante Uber ha sido hackeado mediante la técnica de la ingeniería social a un funcionario.
Con tanta digitalización en el ambiente, la ciberseguridad es totalmente necesaria. Y hoy, ha sido un día de aquellos para esta área, y a la vez no tan bueno para Uber.
Pues resulta que recientemente, el gigante del transporte Uber ha sido hackeado en Estados Unidos. De hecho, este evento se llevó a cabo ayer jueves, asunto que obligó a la compañía a desconectar varios de sus sistemas internos mientras se investigaba el hecho.
Y aunque no lo crean estimados lectores, el hackeo ocurrió por medio de la técnica de ingeniería social hacia un empleado. Así mismo, el funcionario permitió que otra persona iniciara sesión en la red interna mediante una VPN. Oportunidad que aprovechó el pirata informático para escanear y navegar por la intranet de la compañía.
Con respecto a este percance, la misma compañía emitió un pequeño comunicado en su red social de Twitter. En este la empresa indica que efectivamente padecen de un incidente de ciberseguridad, y que están en contacto con la policía para para resolverlo.
Del mismo modo, dentro de la intranet había un recurso compartido de red la interna que contenía scripts de PowerShell. Estos scripts contenían el nombre de usuario y contraseña de un usuario administrador. Y como era de esperar, el hacker usó estos datos para extraer datos de servicios como Amazon Web Services (AWS), Onelogin, y otros e incluso GSuite con más de 600 TB de datos en Drive, más de 530 TB de correos en Gmail y más de 7.12 TB en Google Photos.
¿La grande que se está pasando en Uber o no? La noticia sigue en desarrollo, pero cualquier novedad estaremos actualizando este post.
Agradecimientos a Patricio Gallardo por avisarnos