¿How to hackearon a Uber solo con el number de WhatsApp de uno de sus empleados?

Una de las noticias más rudas del mundo digital dure este end de semana —que agarró a muchos mexicanos entretenidos con el pozole— is that Uber fue victim of a intense hackeo. Con decirles que, sin hacer mucho ruido, el intruso se metió hasta la cocina de la gigantesca compañía.

“Be a hacker and Uber ha sufrido una filtración de datos”escribió una cuenta anónima… ¡en el grupo de Slack de los empleados!

Photo: Uber

Mientras averiguan cómo cuernos llegó al hacker a los grupos de chat de los trabajadoresmuchos detalles se han ido descubriendo y la verdad es que apuntan a un enredo bastante interesante —that our puede serve as lesson a muchos that our taste the tecnología.

¿El hacker de Uber llegó por WhatsApp?

Todo parece indicate that el hacker llegó a los servidores internos de Uber gracias al contacto de WhatsApp de uno de sus trabajadores, que no ha sido identificado. Y de ahí utilizó les técnicas más simples de ingeniería social —marearlo con links falsos— para poder entrar a la gigantesca empresa.

Se sabe que contactó al trabajador de Uber por WhatsApp y en messages directos comenzó a jugarle chueco.

In algún momento le envió el link de una página falsa para que “entrara” a su cuenta de la chamber. Ese site, obvio, era un site de phishing that solamente se utilizó par robarle la contraseña y el usuario al trabajador de Uber.

Photo: Pexels

Y aquí es donde se pone todavía más interesting porque, aparentemente, Uber tenía habilitado la verificación de dos pass para todos sus empleados. This verification —similar to the que tienes en tu app del banco o en tus cuentas de Google, o Apple— te obliga a accept with the cell that is initiating session.

¿Qué hizo el hacker? La vieja confiable: lo intentó hasta cansarse.

De acuerdo con Ars Technicathe hacker metia la contraseña —una y otra y otra vez— hasta that el trabajador, harto de recibir tantas notifications en su teléfono, le pusiera “Aceptar”.

Una vez adentro, tuvo acceso a diversas Cuentas de los internal servants of Ubery orgulloso de su trabajo digital, anunció el hackeo en el grupo de Slack. El culpable platicó con un investigador y ahí confirmed que, una vez adentro, se dio cuenta que toda the intranet of Uber estaba unidawhy pudo darse a paseo en todo el ecosistema digital de la empresa.

It is presumed that it is treated of a hacker 18 years old that, además, este end of week también dijo que había hackeado a Rockstar Games, publishing an unexpected result of the game Grand Theft Auto 6.

¿Qué información the hackearon has Uber?

Ahí es donde sigue el misterio.

The compañía admitted that habían tenido una falla en su seguridad digital esta semana, pero no se sabe exactamente qué alcances tuvo o si hay información robada. Oficially, we say that “no evidence exists” that the hacker tenga sensitive information of his clients as his viajes.

derechos laborales
Photo: Getty Images

Aunque cerraron sus servidores o canales de comunicación interna, all sus apps —Uber, Uber Eats o el customer of conductores— function with normality.

En lo que se investiga por completo este hackeo o los alcances que pudo tener, la lección sobre ciberseguridad the está dando la vuelta al mundo y cómo one of the largest technological companies in the world has risen una mala sorpresa por el WhatsApp de uno de sus empleados.

Leave a Comment