México podría salir ileso del hackeo masivo a Uber en 2016. Después de que el servicio de transporte privado ocultara el robo de información a 56 millones de usuarios y conductores, se alertó de que las consecuencias podrían haber llegado al país. La Comisión Nacional para la Protección y Defensa de Servicios Financieros (Condusef) señaló un aumento de las denuncias de clientes de Banco Azteca y Banorte por cargos no reconocidos procedentes de Uber. Sin embargo, estos transacciones podrían haber sido una casualidad y no producto del hackeo a la plataforma.

La Procuraduría General de la República (PGR) ha anunciado que de las 56 millones de personas posiblemente afectadas por el ciberataque, 900 mil se encuentran en México. En total, la plataforma cuenta con más de 7 millones de usuarios en el país.

A pesar de los peligros, la institución afirmó que está colaborando con Uber México y la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) para prevenir que la información personal que pudo ser filtrada llegue a terceros, "particularmente al mercado negro en la Deep y Dark Web", explicó la PGR en un comunicado, y detalló:

Por medio de la colaboración entre la institución y Uber México se ha buscado que los datos plagiados no pongan en riesgo la integridad ni el patrimonio de los usuarios, además de garantizar que la PGR realiza acciones de mitigación y corrección que evitan un ataque futuro.

Por otro lado, la Procuraduría señaló que ha recomendado a Uber varias prácticas para lograr un aumento en la seguridad de los datos personales. Hasta la fecha, agregó, se puede asegurar que ningún dato asociado a información bancaria se encuentra en riesgo ni ha sido vulnerado.

Parece ser que está todo controlado aunque la PGR no ha dado detalles sobre cómo han podido confirmar que los datos no han sido utilizados y, sobre todo, cuáles han sido las recomendaciones para aumentar la seguridad. La plataforma afirmó después del ciberataque que nadie corría peligro, así como los datos personales, porque la compañía pagó 100.000 dólares al ciberdelincuente responsable para que no difundiera los datos de los usuarios.

Además, la compañía afirmó que la información que pudo haber sido comprometida no incluía los números de tarjetas de crédito, los historiales de viaje o las fechas de nacimiento. Por lo tanto, subraya que los datos robados no son suficiente para que el ciberdelincuente haya podido acceder a las cuentas bancarias de los usuarios afectados. "La información comprometida fue eliminada, reduciendo al mínimo el riesgo de que esa información pueda ser mal utilizada por terceros", concluyó Uber.

A pesar de las afirmaciones de Uber, se han llevado a cabo diversas investigaciones para poder determinar a ciencia cierta que la información de los usuarios de Uber no ha pasado a otras manos. Por otro lado, el secretismo en torno al hackeo provocó que se presentaran demandas en contra del servicio de transporte privado por no informar a los afectados sobre el incidente.

Parece ser que las autoridades especializadas están centrando sus esfuerzos en evitar que el ciberataque contra Uber tenga repercusiones en México. Sin embargo, hay que tener en cuenta que el hackeo salió a la luz casi un año después de que tuviera lugar y, en todo ese tiempo, los responsables pudieron haber utilizado la información robada a su antojo.

Los esfuerzos se enmarcan en un contexto en el que el Gobierno mexicano ha comprado el malware espía Pegasus para espiar presuntamente a periodistas, políticos y activistas. Asimismo, México se posicionó el año pasado como el quinto país con más ciberataques del mundo. Además de afectar a los ciudadanos, estos hackeos también se han convertido en un problema para el Gobierno, el cual fue recientemente víctima de un malware minero.