La empresa Uber sufrió un hackeo a manos de un jóven de 18 años que logró vulnerar el sistema de seguridad y acceder a la base de datos. "Anuncio que soy un hacker y que Uber ha sufrido una violación", comunicó el ciberatacante.

Desde la empresa afirmaron que se encuentran investigando el “incidente de ciberseguridad”. En el proceso de investigación, la compañía decidió desconectar varios sistemas internos de comunicación e ingeniería mientras analiza el alcance del hackeo. 

Según la última información que dio a conocer The New York Times, el hackeo al sistema comprometió la aplicación de mensajería Slack. Desde el ingreso al usuario de un empleado, el hacker envió un mensaje a los trabajadores de Uber anunciando que la empresa había sufrido una violación de datos.

Al parecer, luego del primer hackeo en la red de mensajería, el joven pudo acceder posteriormente a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, añadió el citado periódico. 

Medidas a tomar

Uber decidió desconectar la red de mensajería luego de que todos los usuarios recibieran el mensaje:  "Anuncio que soy un hacker y que Uber ha sufrido una violación". El mensaje añadía una lista de varias bases de datos internas que habían sido vulneradas.

Además, el supuesto hacker compartió imágenes de "correos electrónicos, almacenamiento en la nube y repositorios de código" con el New York Times y algunos investigadores de ciberseguridad.

El hacker supuestamente obtuvo acceso a los sistemas internos de Uber utilizando un método conocido como ingeniería social en el que se hizo pasar por una persona de TI de la empresa y convenció a un empleado para compartir sus credenciales de inicio de sesión, agregó el informe del Times.

Por su parte, desde Slack comunicaron que se encuentran investigando el incidente y resaltaron a Reuters que no había evidencia de una vulnerabilidad inherente a su plataforma. " Uber es un cliente valioso, y estamos aquí para ayudarles si nos necesitan", dijo en un comunicado Slack, compañía que recientemente fue comprada por Salesforce.

No es la primera vez que Uber sufre un ciberataque. Ya en 2016, habían robado información  de 57 millones de cuentas de conductores y pasajeros. El hacker le exigió en aquella ocasión 100.000 dólares para borrar su copia de los datos. Según recuerda Bloomberg, Uber organizó el pago, pero mantuvo la brecha en secreto durante más de un año.