UBER SUFRE UN CIBERATAQUE Y POSIBLE BRECHA DE DATOS

Uber ha revelado vía Twitter que está respondiendo a un incidente de ciberseguridad donde se habría conseguido el acceso a las redes corporativas de la empresa. El ciberataque podría poner en peligro los datos de millones de usuarios.

El ciberdelincuente habría comprometido cuentas de Amazon Web Services, la consola de su EDR, Google, vSphere y otras plataformas internas como Slack, donde el intruso anunció el ciberataque que estaban sufriendo junto a los servicios comprometidos. De momento el alcance total del incidente es desconocido. El hackeo ha forzado a la compañía a aislar sus comunicaciones internas y sistemas mientras se realiza la investigación del ciberincidente. La cuenta @vxunderground ha mostrado en sus tweets capturas de pantalla de los supuestos portales que el atacante habría comprometido, además de datos financieros de la empresa.

Pese a no estar confirmado oficialmente por la cuenta de Twitter de la compañía, se sospecha que el ataque fue perpetrado a través de la ingeniería social, consiguiendo las credenciales de acceso de un miembro del equipo de IT. Este tipo de ataques de suplantación de identidad siguen siendo uno de los principales vectores de ataque a las empresas, como el phising o el smishing.

La empresa norteamericana no es la primera vez que ha sufrido un agujero de seguridad. En 2016, Uber sufrió una brecha de datos a través de un proveedor cloud. En ese incidente, se filtraron los datos de 57.000.000 de clientes, así como más de 600.000 carnets de identidad de conductores de Estados Unidos

Desde CiberTRS os recomendamos actualizar vuestra contraseña de Uber, y si habéis reutilizado esa contraseña, también de los demás servicios. Este tipo de ciberataques reflejan la importancia de utilizar siempre una contraseña distinta para cada cuenta o servicio. Para mantener el orden con las contraseñas de acceso, la opción más recomendable es el uso de un gestor de contraseñas. Existen soluciones para todas las plataformas (Windows, Mac, iOS, Android) tanto en la nube como locales.