El jueves en la tarde Uber fue víctima de un ciberataque. Todo ocurrió cuando un hacker logró obtener acceso a los informes de vulnerabilidad. Y compartió capturas de pantalla de los sistemas internos de la empresa: el panel de correo electrónico y el servidor de Slack.
Las capturas de pantalla que compartió el hacker dejan ver muchos sistemas críticos de TI de Uber. Algunos de estos son el software de seguridad de la empresa y el dominio de Windows.
Y lo peor de todo es que también logró acceder a estos otros sistemas: la consola de Amazon Web Services de la empresa, las máquinas virtuales VMware ESXi, el panel de administración de correo electrónico de Google Workspace y el servidor Slack.
¿Qué ha dicho Uber sobre el ciberataque?
Uber confirmó el ciberataque a través de un tuit y dijo que están en contacto con la policía. Este fue el mensaje completo que la compañía compartió en la plataforma desde su cuenta Uber Communications:
«Actualmente estamos respondiendo a un incidente de seguridad cibernética. Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles».
The New York Times informó que habló con el hacker y este dijo que hackearon a Uber después de realizar un ataque de social engineering contra un empleado y robar su contraseña.
Luego de ello, el hacker logró obtener acceso a los sistemas internos de la empresa utilizando las credenciales robadas.
La técnica de social engineering se ha convertido en una táctica usual en los ataques recientes contra empresas reconocidas, tales como Twitter, MailChimp, Robinhood y Okta.
Uber y HackerOne
Es cierto que el hacker robó una serie de datos y código fuente de Uber durante este ciberataque, pero también logró acceder a algo todavía más valioso.
Según el ingeniero de seguridad de Yuga Labs, Sam Curry, el hacker logró acceder al programa de recompensas por errores “HackerOne” de la compañía.
Curry dijo que se enteró por primera vez del hackeo después de que el ciberatacante dejara un comentario en un informe de vulnerabilidad que envió a Uber hace dos años.
Pero, ¿qué es exactamente HackerOne? Digamos que es un programa de recompensas por errores que le permite a los investigadores de seguridad revelar de forma privada vulnerabilidades a cambio de una recompensa monetaria. Dichos informes de vulnerabilidad deben mantenerse confidenciales hasta que se pueda publicar una solución, pues así se puede evitar que otros hackers exploten la falla.
Curry también señaló que un empleado de Uber dijo que el hacker tenía acceso a todas las presentaciones de vulnerabilidades privadas de la compañía en HackerOne.
También se rumorea que el pirata informático descargó todos los informes de vulnerabilidad antes de perder el acceso al programa de recompensas por errores de Uber. Aquí probablemente se encuentren informes de vulnerabilidad que no se han solucionado, hecho que representa un grave riesgo de seguridad para Uber.
Desde entonces, HackerOne ha desactivado el programa de recompensas por errores de Uber y cortado el acceso a las vulnerabilidades reveladas.
Lo más probable es que el actor de amenazas ya descargó los informes de vulnerabilidad y los vendió a otros hackers. Uber todavía no ha dado más respuestas o detalles sobre el ciberataque.
