Uber confirma ‘hackeo’ de sus sistemas este 15 de setiembre

La empresa de transporte dijo en un tuit que estaba “respondiendo a un incidente de ciberseguridad”.

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.


Ingrese a su cuenta para continuar disfrutando de nuestro contenido


Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.


Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

La firma de transporte compartido Uber confirmó en un tuit durante la noche de este 15 de setiembre que sufrió un incidente de ciberseguridad y que ya lo comunicó a las autoridades, dado el antecedente que tiene desde 2014, cuando no reportó un hecho similar.

Según The Washington Post, el ‘hacker’ apareció en un mensaje publicado en Slack anunciando que Uber había sufrido una violación de datos y que había tenido un amplio acceso dentro de las redes corporativas.

Asimismo, que tomó información de la plataforma común utilizada en la compañía para escribir nuevos programas. Al parecer el pirata informático estaba motivado por el trato que la empresa daba a sus conductores.

Hasta anoche (jueves 15 de setiembre), la compañía no respondió sobre el grado en que la información interna puede haberse visto comprometida.

El Post indicó que el pirata informático publicó en HackerOne, utilizada por los investigadores que informan sobre vulnerabilidades de seguridad y las empresas afectadas por ellas. Se trata de un servicio utilizado por las compañías para gestionar informes de fallas de seguridad en sus programas y recompensar a los investigadores que las encuentran.

En ese chat, el presunto pirata informático reclamó acceso a la cuenta de Amazon Web Services de Uber.

BetterCyber, que informa sobre incidentes de ciberseguridad a empresas e instituciones a nivel global, reportó que el hacker habría comprometido aplicaciones de Amazon Web Services, HackerOne y Slack, más las de Uber.

Uber tiene 122 millones de usuarios activos, 21% más que en 2021, y obtuvo ingresos trimestrales a junio por $8.073 millones (un incremento del 105% respecto al mismo periodo del año anterior), según su último reporte financiero publicado en agosto anterior. La firma no había reportado aún la situación en sus plataformas para inversionistas o en noticias corporativas.

Uber sufrió previamente una brecha en 2016 que expuso información personal de 57 millones de personas en todo el mundo, incluidos nombres, direcciones de correo electrónico y números de teléfono.

El hackeo en ese momento también incluyó información de licencias de conducir de aproximadamente 600,000 conductores estadounidenses. Dos personas accedieron a la información a través de “un servicio basado en la nube de terceros” utilizado por Uber en ese momento.

En aquel momento dos individuos externos a la compañía accedieron a los datos almacenados por Uber y descargaron la información de usuarios y conductores en Estados Unidos.

La compañía aseguró, en ese momento, que sus expertos “no vieron ninguna indicación” de que se descargaran números de tarjeta de crédito, cuentas bancarias, números de la seguridad social, historiales de viajes o fechas de nacimiento.

En el momento que ocurrió el robo, Uber adoptó diversos pasos para proteger sus datos y cerrar el acceso a los hackers y anunció que identificaron a los ciberdelincuentes y obtuvieron garantía de que la información descargada se había eliminado.

Uber habría pagado a los hackers $100.000 para que borrasen la información robada. El robo era conocido por los ejecutivos de la firma desde hacía un año.

En enero de 2016 la firma fue multada con $20.000 por no informar sobre un robo similar, aunque menor, del 2014, en medio de diferentes polémicas sobre trato a los conductores y situaciones internas a nivel corporativo.

En Costa Rica la firma cuenta con 28.000 conductores colaboradores.