jueves 28 marzo 2024

Sufre Uber ataque informático que vulnera 57 millones de cuentas y lo oculta un año

por etcétera
Sufre Uber ataque que vulnera 57 millones de cuentas, y lo oculta un año

Uber, la app más valiosa del mundo con una estimación superior a los 50 mil millones de dólares, acaba de reconocer que hace un año sufrió un ataque informático que afectó a más de 57 millones de cuentas: siete millones de conductores y 50 millones de pasajeros de todo el mundo, pero lo más grave fue que ocultó el incidente.

Joe Sullivan, hasta hace unas horas máximo responsable de seguridad de Uber, ha sido despedido no solo por el error, sino por haber mantenido oculto el robo todo este tiempo. Entre los datos a los que tuvieron acceso los atacantes, se encuentran las matrículas de algunos de los conductores y datos personales como nombres o números de teléfono.

La empresa asegura que no se vieron comprometidos los números de seguridad social o la localización de los viajes. En el momento en que se perpetró el ataque, Uber negociaba con las autoridades de Estados Unidos cuestiones relacionadas con la privacidad de sus pasajeros.

Los hackers, cuya identidad no se ha revelado, recibieron 100 mil dólares por parte de Uber para borrar los datos robados y no hacer público el escándalo. El ataque se hizo a través de GitHub, una herramienta de programación que utilizan los desarrolladores de Uber, y se usaron claves de empleados que a su vez obtuvieron en la nube de Amazon, donde la empresa tiene contratado su almacenamiento para hacer funcionar la aplicación.

Bajo el nuevo liderazgo de Dara Khosrowshahi como consejero delegado, la empresa ha optado ahora por reconocer el error y asegura que nadie ha hecho uso de esos datos. “Esto no tendría que haber ocurrido. No hay excusas. Estamos cambiando nuestra forma trabajar”, ha asegurado el directivo, que reconoció que tendrían que haber avisado a las autoridades en lugar de ocultar la fuga.

“Se tomaron medidas de inmediato y se negó el acceso a los atacantes, también hemos reforzado el sistema”, insistió Khosrowshahi a través de un comunicado. “No podemos borrar el pasado, pero sí puedo comprometerme a aprender de los errores”, acotó

En los últimos años este tipo de ataques a empresas de tecnología han sido una constante aunque al lado de los robos sufridos por Yahoo, Equifax o Target, el de Uber es menor. La gravedad del escándalo se centra en la ocultación del suceso y en el pago a los atacantes en lugar de denunciar. Se esperan más bajas en el equipo de seguridad por este mismo motivo.

Por su parte, Uber México rechazó que se haya registrado un hackeo o alteración en las cuentas de los clientes mexicanos, como sucedió en Estados Unidos y otros países. Tras ser informados de lo sucedido, revisaron la situación de las cuentas en México y hasta el momento no se tiene reporte alguno en ese sentido.

La misma situación, dijo, se vive en otros países de Latinoamérica donde la empresa tiene presencia. No obstante, aseguraron que estarán al pendiente de cualquier posible irregularidad que se pueda presentar.

(Con información de El País y El Universal)

aml

También te puede interesar