Nueva violación de los equipos informáticos de una tecnológica, en este caso de Uber. Según ha alertado la compañía, a través de su cuenta de Twitter, las autoridades ya están trabajando para conocer el alcance del problema de ciberseguridad.
El incidente, que tuvo lugar el jueves 15 de septiembre, pronto pudo verse por los empleados de la compañía a través de sus conversaciones en Slack, el chat utilizado por Uber. “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, rezaba el texto que pudo verse por todos los trabajadores de oficina. Después, una larga ristra de emojis –entre los que se incluían sirenas, según ha adelantado The Washington Post– y un mensaje en el que afirmaba tener acceso a un gran número de redes internas de la compañía.
Desde ese momento, la jornada laboral de Uber quedó suspendida. La filtración pilló a muchos por sorpresa. Y, de hecho, en un principio se consideró como una broma. El Hacker apareció en el chat corporativo como la imagen de uno de los personajes de Bob Esponja y con una larga sucesión de GIFs. De forma paralela, cualquier búsqueda que hiciesen los empleados tenía una respuesta automática. "Que os jodan, gilipollas", rezaba el texto. Después hacía la redirección a una página porno.
Aunque se desconoce el alcance total del hackeo a Uber, sí que ha trascendido que el atacante podría haber llegado a algunas de las redes corporativas de la compañía.
La situación de los conductores de Uber, el motivo del hackeo
A través de HackerOne, el supuesto atacante ha explicado los motivos del hackeo a Uber. Por un lado, alega que la seguridad de Uber es "penosa". De hecho, apunta a que todo el proceso se ha logrado gracias al acceso de una de las cuentas de los empleados de la compañía. Que podría haber comprometido a través de un correo a su cuenta corporativa.
El hacker también alega un motivo social para su ataque. Además de haberlo hecho por "diversión", apunta a que es un modo de reivindicación por los derechos y maltrato de los conductores de Uber. En Estados Unidos este punto ha sido de especial relevancia especialmente durante la pandemia. Manteniendo su nivel de empleados autónomos –lo que en Europa estaría catalogado de esa manera–, fueron muchas las luchas y reivindicaciones para convertir a este grupo en empleados de Uber. Finalmente, y con una fuerte inversión de la tecnológica en campañas públicas, todas las medidas a nivel político que buscaban este cambio quedaron sepultadas con cientos de votos en contra.
Con todo, deja caer que podría publicar el código fuente de Uber en unos meses –por el cual no parece pedir nada a cambio–. También alega haber llegado a los repositorios de la compañía en Amazon Web Service, el servicio cloud de Uber. Aunque este punto aún no está confirmado.
No es, sin embargo, la primera filtración a la que se ve sometida Uber. Ya en 2016, la tecnológica sufrió un ataque en el que se vieron comprometidos datos de 57 millones de usuarios en todo el mundo. Este, de hecho, fue un proceso bastante polémico. Uber no informó de que su seguridad había sido comprometida hasta 5 años después. Esto se une a los conocidos Papeles de Uber, en los que un directivo hizo públicos cientos de mensajes y datos de la compañía que ponían en un compromiso a instituciones y políticos de todo el planeta. Desde luego 2022 no es el año de la seguridad para la compañía.