California.- Uber informó que investigaba un “incidente de seguridad cibernética”, donde al parecer, un hacker de 18 años accedió a la red digital de la empresa de transporte.
La compañía difundió la noticia del ataque el jueves por la noche en un tuit y luego, el hacker, publicó capturas de pantalla tomadas desde el interior de las computadoras de Uber.
“Él dice que simplemente, después de determinar un nombre de usuario y una contraseña válidos, engañó a un miembro del personal de Uber para que le otorgara acceso a los sistemas internos”, afirmó el analista independiente de seguridad cibernética Graham Cluley en su sitio web.
Los comentarios en línea, hechos supuestamente por el pirata informático, indicaban que se dirigió a un empleado de Uber con notificaciones durante más de una hora y luego se comunicó con el trabajador a través de WhatsApp, asegurando ser miembro del equipo de soporte técnico de la compañía.
“Muchas otras empresas probablemente estén en riesgo de caer en un engaño similar”, dijo Cluley.
Uber señaló el viernes que todos sus servicios estaban operativos y “no tenía evidencia de que el incidente involucra el acceso a datos confidenciales”, como el historial de viajes de los usuarios.
Las herramientas de software de los empleados, fuera de funcionamiento como medida de prevención, se estaban reiniciando gradualmente, agregó la compañía.
“Hay una razón por la que los expertos en seguridad cibernética dicen que el factor humano suele ser el eslabón más débil”, dijo Ray Kelly, miembro de Synopsys Software Integrity Group, en Silicon Valley.
“Ya sea a través del phishing, y ataques por SMS o con una simple llamada telefónica para que un empleado renuncie a sus credenciales, la ‘ingeniería social’ será la ruta más fácil para un actor con malas intenciones”.
Información de Infobae
