Uber lanza decenas de ofertas de trabajo para especialistas en ciberseguridad horas después de sufrir uno de los ataques más graves de su historia

Logo de Uber en la pantalla de un móvil

REUTERS/Tyrone Siu

El gigante de la movilidad, Uber, ha lanzado docenas de ofertas de trabajo en el ámbito de la ciberseguridad a través de LinkedIn. Business Insider España ha podido constatar cómo en la página de reclutamiento de la multinacional tecnológica son ya docenas de puestos los ofertados en ubicaciones tan diversas como Estados Unidos o India.

La mayoría de roles que busca la compañía son ingenieros de ciberseguridad sénior, muchos para ocupar posiciones en los equipos de Washington, Nueva York, Dallas o Vancouver (Canadá). También hay puestos disponibles para otros lugares del mundo, como varias provincias de India.

Se da la circunstancia de que estas ofertas se lanzaron a la red a finales de la semana pasada, apenas unas horas después de que un ciberdelincuente apareciese en un canal de chat interno de la compañía alojado en Slack y saludara: "Hola, soy un hacker, y anuncio que Uber ha sufrido una brecha de seguridad".

El ataque sorprendió a los empleados de la multinacional a última hora de la tarde de este jueves —ya en la madrugada del viernes en hora española—. Algunos de los profesionales de la firma explicaron a medios como The Washington Post o The New York Times que en seguida recibieron un correo del departamento de Sistemas en el que se les pedía que no entraran en el Slack corporativo.

Es precisamente en ese canal de Slack donde el ciberdelincuente que reivindicó la fechoría comenzó a compartir información y pruebas de hasta dónde había logrado entrar. Con los pantallazos que compartió, se pudo comprobar cómo el asaltante había logrado acceder a toda la intranet y servidores de la firma, poniéndola en jaque.

Europa quiere ser la vanguardia ética de los algoritmos, pero tiene un oscuro pasado: así son las IA financiadas por Bruselas que ya pueden generar discriminación

Las nuevas ofertas de trabajo de Uber han sido recibidas con cierta sorna. En especial en LinkedIn, la plataforma en la que precisamente se han colgado muchos de estos puestos. En una publicación de un especialista en ciberseguridad se dice lo siguiente: "Hay un famoso dicho, el presupuesto de una organización en ciberseguridad aumenta solo después de un incidente".

"¡Uber lo ha demostrado", continúa este usuario, propiciando un acalorado debate en la red social que en el momento en el que se escriben estas líneas ya había generado más de 20.000 reacciones.

La compañía ha detallado cómo se originó el ciberataque al tiempo que ha confirmado que los datos personales de sus miles de usuarios en sus diversos negocios (Uber, Uber X, Uber Eats...) no se han visto afectados. El incidente comenzó con un dispositivo infectado de un trabajador de un proveedor de la multinacional.

El dispositivo infectado permitió al atacante conocer las credenciales. El ciberdelincuente logró superar la seguridad de sistemas como el doble factor de autenticación gracias a que, sencillamente, insistió: la víctima empezó a recibir peticiones en su terminal en el que se le pedía acceso a los servicios. Canceló todas hasta que finalmente aceptó una.

A raíz de que el asaltante lograra acceder a la cuenta de la víctima, el criminal logró acceder lateralmente a cuentas de otros empleados de la multinacional y paulatinamente ir escalando los privilegios de su acceso hasta que finalmente empezó a demostrar sus hazañas en el canal de Slack. También atacó páginas internas de la compañía.

De esta manera logró que muchos trabajadores, cuando trataban de acceder a un espacio de la intranet, vieran cómo se les redirigía a una página con material pornográfico y un contundente mensaje: "Que os jodan, gilipollas".

Quién es Lapsus$, los ciberdelincuentes que han filtrado código de Microsoft, temible por su 'modus operandi': también compran claves a empleados de sus víctimas

Según los medios que accedieron a los pantallazos iniciales que compartió el ciberdelincuente, el mismo habría justificado su asalto con la forma con la que Uber había tratado a sus conductores en medio mundo, así como en represalia a los escándalos que trascendieron hace unas semanas con todos los archivos de Uber descubiertos por un consorcio de medios de investigación.

La multinacional ha atribuido el ataque a una banda especializada en asaltos con ransomware —un tipo de código malicioso que cifra los archivos de la víctima, para que esta se vea obligada a pagar un rescate si quiere recobrar la normalidad—. Esta banda es conocida como Lapsu$ y uno de sus cabecillas, un adolescente británico, fue detenido hace meses.

Apenas unas horas después de que se produjese el incidente en Uber, un usuario, en foros especializados en la franquicia de videojuegos Grand Theft Auto, compartió pruebas de haber accedido a decenas de vídeos y código de la próxima y esperada entrega de la saga, GTA 6. El usuario reivindicó ser el mismo asaltante que en el caso de Uber. Pero esa ya es otra historia.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.