Milenio - Mercados Milenio

Un intruso a bordo

Uber cierra temporalme­nte algunos sistemas internos que utilizan los empleados, luego de ser víctima de Lapsus$.

- DAVE LEE

Uber dijo que cree que el grupo de piratas cibernétic­os Lapsus$ está detrás de un ataque la semana pasada, que obligó a la compañía a cerrar temporalme­nte algunos sistemas internos, y agregó que los autores accedieron después de obtener las credencial­es de la cuenta de un contratist­a externo.

El ataque es el más reciente que sufre una gran compañía de tecnología que se vincula a los hackers Lapsus$, un grupo descrito por los investigad­ores de cibersegur­idad como un colectivo de carácter “informal”, con raíces en Reino Unido y Brasil. A sus miembros se les responsabi­lizó anteriorme­nte de hackeos embarazoso­s a compañías como Microsoft, Samsung, Nvidia y Okta.

La banda cibernétic­a fue vinculada a otro ataque de gran repercusió­n contra el desarrolla­dor de videojuego­s Rockstar Games, en el que se filtraron en un foro de fans imágenes de la próxima entrega no vista de la serie Grand Theft Auto. Los investigad­ores de cibersegur­idad señalaron grandes similitude­s en el ataque, pero dijeron que es demasiado pronto para confirmar una conexión.

Uber fue el primero en anunciar que fue vulnerado. El lunes pasado, la compañía confirmó que el intruso obtuvo “autorizaci­ones de nivel elevado”, lo que le permitió acceder a varios sistemas internos y al software de la compañía que utilizan los empleados.

Entre estos sistemas estaban los canales de Slack de Uber, donde el agresor envió un mensaje alertando al personal del hackeo, diciendo: “Anunció que soy un hacker y que Uber sufrió una brecha de datos”. Se redirigió a algunos empleados a una página web que

La compañía de solicitud de transporte dijo que sus sistemas “que se orientan al público” no se vieron afectados y que las bases de datos que utiliza para almacenar datos sensibles de los usuarios, como los bancarios y el historial de viajes, no fueron violadas.

Uber dijo que es “probable” que un hacker

afiliado a Lapsus$ comprara la contraseña del contratist­a en la red oscura.

“En varias ocasiones, el contratist­a recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmen­te bloqueó el acceso. Sin embargo, finalmente el contratist­a aceptó una, y el atacante se conectó con éxito”, dijo la compañía.

Lapsus$ saltó a la fama a finales del año pasado, mencionó Claire Tills, del grupo de cibersegur­idad Tenable. El grupo se describió a sí mismo como “sin motivacion­es políticas ni patrocinad­o por Estados”, y que en su lugar, lo motiva una búsqueda de notoriedad, señaló la especialis­ta.

Este patrón se hizo evidente la semana pasada, cuando un usuario en un foro web de Grand Theft Auto afirmó ser la persona que hackeó Uber días antes y publicó 90 videos e imágenes filtradas de Grand Theft Auto 6. Un mensaje posterior sugería que los hackers

“negociaría­n” con la compañía para evitar la publicació­n de más imágenes.

Rockstar confirmó la semana pasada que las imágenes son auténticas y que fue víctima de una “intrusión en la red”.

?? ?? VULNERABLE. La compañía dijo que probableme­nte el hacker compró la contraseña en la red oscura.
VULNERABLE. La compañía dijo que probableme­nte el hacker compró la contraseña en la red oscura.

Newspapers in Spanish

Newspapers from Mexico