Hace apenas unas semanas, salió a la luz una noticia que dejó a todos perplejos cuando nos enteramos que Uber había sido hackeada en el 2016 en donde los hackers habían robado los datos de aproximadamente 57 millones de cuentas de usuarios en todo el mundo.
Uber ocultó está incidente durante un año, y pagó a los hackers la cantidad de $100,000 USD con la condición de que borraran la información obtenida de manera ilegal. Y a pesar de que nunca dieron los detalles de cómo se cercioraron de este hecho, la empresa dijo tener pruebas de ello.
Sin embargo, el día de hoy el medio de comunicación norteamericano Reuters ha publicado en exclusiva una investigación que arroja muchos detalles sobre este ataque, el cual Uber tendrá que explicar durante los próximos días al Congreso de los Estados Unidos.
Según menciona la fuente, el hacker responsable de este ataque tiene apenas 20 años, vive con su madre en Florida y realizó el ataque para obtener dinero y poder pagar los gastos de la casa
El hacker (del cual no se ha dado su nombre) pagó para que otra persona lo ayudará a acceder a GitHub, que es de donde presuntamente se obtuvieron todos los datos de la compañía para después acceder a las credenciales de Amazon Web Services y obtener la información de manera sencilla ya que esta no se encontraba cifrada.
Para poder pagar los $100,000 USD, Uber le pidió al hacker que se registrara en la plataforma “HackerOne”, que tiene como clientes a varias compañías internacionales y cuya finalidad es que los hackers encuentren vulnerabilidades en productos de dichas empresas para después solucionarlos ofreciendo un pago por estos servicios.
En el caso de Uber, el programa de la compañía tiene como límite pagar hasta $10,000 USD por una la caza de algún error, por lo que el pago de $100,000 USD era algo anormal e histórico en un programa de este tipo, sin embargo, Uber decidió que era la única manera de el hacker firmara un documento legal que asegurara su silencio y que entregará la información robada.
Según menciona la fuente, forenses de cómputo analizaron la maquina del hacker para cerciorarse de que en efecto había borrado la información, y debido a que cumplió con su palabra, y que según la compañía su perfil no encajaba como amenaza adicional, Uber decidió pagar y dejar el caso en silencio.
Recuerdo que cuando se informó sobre el ataque, todos pensamos que se había tratado de uno de los hackeos más grandes de la historia, sin embargo, los errores de Uber, la suerte del “hacker” y su bajo perfil permitieron que toda esta historia se convirtiera en un relato de película de Hollywood.
No sabemos si la policía tomará cartas en el asunto y si el hacker cumplirá un condena, o bien, si Uber decide no levantar cargos y enfocarse en resolver sus severos problemas de seguridad. Pero lo que sí es un hecho es que conoceremos muchos más detalles en los próximos días.
Fuente: unocero
No hay comentarios:
Publicar un comentario