Uber sufre un ataque informático: el atacante reivindica un acceso a redes corporativas, bases de datos e información sensible de la compañía

Uber oficinas

Uber está viviendo unas horas turbulentas después de que a última hora de este jueves un presunto ciberatacante haya publicado en el foro interno de Slack de la compañía un siniestro mensaje. "Anuncio que soy un hacker y que Uber ha sufrido una brecha de seguridad". El texto iba acompañado de docenas de emojis.

The New York Times ha sido el primer medio en informar del incidente informático que después la propia compañía de viajes con chófer ha reconocido mediante un escueto tuit. "Estamos atendiendo un incidente de ciberseguridad. Estamos en contacto con las autoridades y publicaremos novedades a medida que las vayamos conociendo".

Junto al Times, otras cabeceras como The Washington Post han detallado a qué información sensible podría haber accedido el atacante. El periódico asegura haber accedido a capturas de pantalla compartidas con el propio atacante en su publicación a través del canal de Slack de la empresa.

En dichas capturas se aprecia cómo el ciberdelincuente habría logrado un amplio acceso a las redes corporativas de la multinacional. En las imágenes también se aprecia cómo la motivación del criminal sería dar respuesta al trato que la firma da a sus conductores.

A través de una plataforma que media entre investigadores en ciberseguridad y firmas ofreciendo vías de comunicación como canales de chat, el supuesto atacante, en conversación con The Post, ha calificado la seguridad de Uber de "penosa" y ha defendido haber realizado el ataque "por diversión". Desliza la posibilidad de filtrar el código fuente de toda la firma "en unos meses".

El atacante habría obtenido acceso incluso a las credenciales de Uber en Amazon Web Services (AWS), su proveedor cloud, aunque este extremo todavía no está confirmado.

Investigadores que están siguiendo el incidente desde hace unas horas han conversado con trabajadores de Uber. Uno de ellos explica que todo comenzó con una circular del departamento de Tecnologías de la Información en la que se pedía a los trabajadores que no accediesen a Slack hasta nuevo aviso.

Uber integra el transporte público de Madrid para luchar con Cabify y Bolt por convertirse en la 'superapp' de movilidad definitiva

El mismo empleado ha asegurado, de manera anónima, que cada vez que intenta abrir una página web desde su terminal corporativo, se abre una web con material pornográfico y un texto que dice: "Que os jodan, gilipollas". Mientras tanto, el presunto atacante ha seguido llenando su publicación de Slack con memes muy conocidos, algunos con los personajes de Bob Esponja.

Hace apenas dos meses un consorcio internacional de medios de comunicación publicó los Uber Files, documentos secretos de la compañía como correos electrónicos. En ellos se apreciaba cómo algunos directivos de la firma ignoraron deliberadamente el miedo que sufrían sus conductores ante las protestas de taxistas en ciudades de medio mundo.

Aquellas informaciones también evidenciaron cómo Uber diseñó un protocolo similar a un 'botón del pánico' con el que lograban evitar que, ante sorpresivos registros policiales en sus sedes, las fuerzas del orden accediesen a documentos y datos que pudiesen comprometer a la compañía.

A raíz de este reciente escándalo, la Defensora del Pueblo de la UE exigió revisar las relaciones entre las instituciones comunitarias y los lobbys de tecnológicas como Uber.

No es la primera vez que Uber sufre un agujero de seguridad que desemboca en una fuga de información masiva, aunque el alcance de este nuevo incidente todavía se desconoce. En 2016, 2 individuos lograron acceder a datos de la compañía gracias a un servicio basado en la nube de un proveedor de Uber.

A raíz de aquel incidente, los datos de 57 millones de personas de todo el planeta se vieron filtrados, así como los carnets de conducir de unos 600.000 de sus chóferes en Estados Unidos.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.