{"id":19432,"date":"2022-10-14T10:26:10","date_gmt":"2022-10-14T13:26:10","guid":{"rendered":"https:\/\/ostec.blog\/?p=19432"},"modified":"2022-10-14T10:26:10","modified_gmt":"2022-10-14T13:26:10","slug":"uber-es-victima-de-un-ciberataque","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/","title":{"rendered":"Uber es v\u00edctima de un ciberataque"},"content":{"rendered":"

El jueves 15 de septiembre, algunos de los principales sistemas de Uber fueron presuntamente hackeados y la empresa investiga lo que podr\u00eda ser un grave incidente de seguridad. Aparentemente, un cracker tom\u00f3 el control de varios de los sistemas de la compa\u00f1\u00eda, incluidos Slack, AWS, Google Workspace, HackerOne y otros.<\/p>\n

El acceso indebido se produjo a nivel administrativo en el entorno de Uber en Amazon Web Services, as\u00ed como en Slack, adem\u00e1s de una cuenta de G Suite con 1 PB en uso. El atacante tambi\u00e9n habr\u00eda obtenido acceso a m\u00e1quinas virtuales (VMware), datos financieros internos, gastos y m\u00e1s. Es posible que los datos del usuario y del conductor se hayan visto comprometidos.<\/p>\n

\u00bfC\u00f3mo se produjo la invasi\u00f3n?<\/h2>\n

Con acceso a la cuenta de HackerOne, el atacante habr\u00eda publicado actualizaciones en la p\u00e1gina de recompensas de bugs, alardeando sobre el acceso a los sistemas de Uber.<\/p>\n

Seg\u00fan informaci\u00f3n compartida por investigadores de seguridad, el atacante habr\u00eda enga\u00f1ado a un empleado con t\u00e9cnicas de phishing <\/a> a trav\u00e9s de mensajes de texto, obteniendo acceso a una VPN de Uber. A partir de ah\u00ed, habr\u00eda encontrado un script de PowerShell con credenciales para un usuario administrador, y estos se habr\u00edan utilizado para entrar en los sistemas.<\/p>\n

\u00bfEl mismo atacante que filtr\u00f3 datos de GTA 6?<\/p>\n

\n

Este lunes 19, Uber emiti\u00f3 un comunicado dando m\u00e1s detalles sobre el ciberataque.<\/p>\n

La compa\u00f1\u00eda cree que el ciberdelincuente es el mismo afiliado al grupo Lapsus -que se destaca por realizar acciones al estilo ransomware- y que esta misma persona debe haber sido la responsable del ataque a Rockstar, que provoc\u00f3 la filtraci\u00f3n de datos sobre GTA 6 .<\/p>\n

Seg\u00fan Uber, este grupo suele utilizar t\u00e9cnicas similares para atacar a las empresas de tecnolog\u00eda y, solo en 2022, viol\u00f3 a Microsoft, Cisco, Samsung, Nvidia y Okta, entre otras.<\/p>\n

La compa\u00f1\u00eda est\u00e1 en estrecha coordinaci\u00f3n con el FBI y el Departamento de Justicia de los EE. UU. en este asunto, apoyando sus esfuerzos.<\/p>\n

Uber dice que poco despu\u00e9s de identificar el ataque, los equipos de TI tomaron varias medidas, como identificar las cuentas de los empleados que se hab\u00edan visto comprometidas y bloquear el acceso, deshabilitar las herramientas internas y bloquear el c\u00f3digo base para evitar cambios.<\/p>\n

El impacto del ataque<\/h2>\n

Seg\u00fan, el comunicado de Uber<\/a>, a\u00fan se est\u00e1 evaluando el impacto del ciberataque. Sin embargo, se admiti\u00f3 que el atacante hab\u00eda accedido a varios sistemas internos.<\/p>\n

\u201cPrimero, no hemos visto al atacante acceder a los sistemas de producci\u00f3n (es decir, que dan la cara al p\u00fablico) que alimentan nuestras aplicaciones; cualquier cuenta de usuario; o las bases de datos que utilizamos para almacenar informaci\u00f3n confidencial del usuario, como n\u00fameros de tarjetas de cr\u00e9dito, informaci\u00f3n de la cuenta bancaria del usuario o historial de viajes. Tambi\u00e9n encriptamos la informaci\u00f3n de la tarjeta de cr\u00e9dito y los datos personales de salud, lo que brinda una capa adicional de protecci\u00f3n\u201d, explic\u00f3.<\/p><\/blockquote>\n

Todos los servicios de la empresa funcionan con normalidad.<\/p>\n

\u201cEstamos trabajando con varias empresas forenses digitales l\u00edderes como parte de la investigaci\u00f3n. Tambi\u00e9n aprovecharemos esta oportunidad para continuar fortaleciendo nuestras pol\u00edticas, pr\u00e1cticas y tecnolog\u00eda para proteger a\u00fan m\u00e1s a Uber de futuros ataques\u201d.<\/p><\/blockquote>\n

Fuente: The New York Times<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"

El jueves 15 de septiembre, algunos de los principales sistemas de Uber fueron presuntamente hackeados y la empresa investiga lo que podr\u00eda ser un grave incidente de seguridad. Aparentemente, un cracker tom\u00f3 el control de varios de los sistemas de la compa\u00f1\u00eda, incluidos Slack, AWS, Google Workspace, HackerOne y otros. El acceso indebido se produjo […]<\/p>\n","protected":false},"author":14,"featured_media":19357,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1019,1025],"tags":[1978],"class_list":["post-19432","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generico","category-noticias-es","tag-vazamento-de-dados-es"],"yoast_head":"\nUber es v\u00edctima de un ciberataque - OSTEC | Seguran\u00e7a digital de resultados<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Uber es v\u00edctima de un ciberataque - OSTEC | Seguran\u00e7a digital de resultados\" \/>\n<meta property=\"og:description\" content=\"El jueves 15 de septiembre, algunos de los principales sistemas de Uber fueron presuntamente hackeados y la empresa investiga lo que podr\u00eda ser un grave incidente de seguridad. Aparentemente, un cracker tom\u00f3 el control de varios de los sistemas de la compa\u00f1\u00eda, incluidos Slack, AWS, Google Workspace, HackerOne y otros. El acceso indebido se produjo […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\" \/>\n<meta property=\"og:site_name\" content=\"OSTEC | Seguran\u00e7a digital de resultados\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ostec\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-14T13:26:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"928\" \/>\n\t<meta property=\"og:image:height\" content=\"534\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Alejandra Villanueva\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ostecsecurity\" \/>\n<meta name=\"twitter:site\" content=\"@ostecsecurity\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\"},\"author\":{\"name\":\"Alejandra Villanueva\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c\"},\"headline\":\"Uber es v\u00edctima de un ciberataque\",\"datePublished\":\"2022-10-14T13:26:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\"},\"wordCount\":579,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ostec.blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg\",\"keywords\":[\"vazamento de dados\"],\"articleSection\":[\"Gen\u00e9rico\",\"Not\u00edcias\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\",\"url\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\",\"name\":\"Uber es v\u00edctima de un ciberataque - OSTEC | Seguran\u00e7a digital de resultados\",\"isPartOf\":{\"@id\":\"https:\/\/ostec.blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg\",\"datePublished\":\"2022-10-14T13:26:10+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage\",\"url\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg\",\"contentUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg\",\"width\":928,\"height\":534,\"caption\":\"uber app\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/ostec.blog\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Uber es v\u00edctima de un ciberataque\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ostec.blog\/#website\",\"url\":\"https:\/\/ostec.blog\/\",\"name\":\"OSTEC | Seguran\u00e7a digital de resultados\",\"description\":\"Empresa especializada na oferta de produtos e servi\u00e7os de seguran\u00e7a digital.\",\"publisher\":{\"@id\":\"https:\/\/ostec.blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ostec.blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ostec.blog\/#organization\",\"name\":\"OSTEC Business Security\",\"url\":\"https:\/\/ostec.blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png\",\"contentUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png\",\"width\":251,\"height\":67,\"caption\":\"OSTEC Business Security\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/ostec\",\"https:\/\/x.com\/ostecsecurity\",\"https:\/\/www.instagram.com\/ostecsecurity\/\",\"https:\/\/linkedin.com\/company\/ostec-security\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c\",\"name\":\"Alejandra Villanueva\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g\",\"caption\":\"Alejandra Villanueva\"},\"sameAs\":[\"https:\/\/www.ostec.com.br\"],\"url\":\"https:\/\/ostec.blog\/es\/author\/alejandra-villanueva\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Uber es v\u00edctima de un ciberataque - OSTEC | Seguran\u00e7a digital de resultados","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/","og_locale":"es_ES","og_type":"article","og_title":"Uber es v\u00edctima de un ciberataque - OSTEC | Seguran\u00e7a digital de resultados","og_description":"El jueves 15 de septiembre, algunos de los principales sistemas de Uber fueron presuntamente hackeados y la empresa investiga lo que podr\u00eda ser un grave incidente de seguridad. Aparentemente, un cracker tom\u00f3 el control de varios de los sistemas de la compa\u00f1\u00eda, incluidos Slack, AWS, Google Workspace, HackerOne y otros. El acceso indebido se produjo […]","og_url":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/","og_site_name":"OSTEC | Seguran\u00e7a digital de resultados","article_publisher":"https:\/\/www.facebook.com\/ostec","article_published_time":"2022-10-14T13:26:10+00:00","og_image":[{"width":928,"height":534,"url":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg","type":"image\/jpeg"}],"author":"Alejandra Villanueva","twitter_card":"summary_large_image","twitter_creator":"@ostecsecurity","twitter_site":"@ostecsecurity","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#article","isPartOf":{"@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/"},"author":{"name":"Alejandra Villanueva","@id":"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c"},"headline":"Uber es v\u00edctima de un ciberataque","datePublished":"2022-10-14T13:26:10+00:00","mainEntityOfPage":{"@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/"},"wordCount":579,"commentCount":0,"publisher":{"@id":"https:\/\/ostec.blog\/#organization"},"image":{"@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage"},"thumbnailUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg","keywords":["vazamento de dados"],"articleSection":["Gen\u00e9rico","Not\u00edcias"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/","url":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/","name":"Uber es v\u00edctima de un ciberataque - OSTEC | Seguran\u00e7a digital de resultados","isPartOf":{"@id":"https:\/\/ostec.blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage"},"image":{"@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage"},"thumbnailUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg","datePublished":"2022-10-14T13:26:10+00:00","breadcrumb":{"@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#primaryimage","url":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg","contentUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/09\/uber.jpg","width":928,"height":534,"caption":"uber app"},{"@type":"BreadcrumbList","@id":"https:\/\/ostec.blog\/es\/generico\/uber-es-victima-de-un-ciberataque\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/ostec.blog\/es\/"},{"@type":"ListItem","position":2,"name":"Uber es v\u00edctima de un ciberataque"}]},{"@type":"WebSite","@id":"https:\/\/ostec.blog\/#website","url":"https:\/\/ostec.blog\/","name":"OSTEC | Seguran\u00e7a digital de resultados","description":"Empresa especializada na oferta de produtos e servi\u00e7os de seguran\u00e7a digital.","publisher":{"@id":"https:\/\/ostec.blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ostec.blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/ostec.blog\/#organization","name":"OSTEC Business Security","url":"https:\/\/ostec.blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/#\/schema\/logo\/image\/","url":"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png","contentUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png","width":251,"height":67,"caption":"OSTEC Business Security"},"image":{"@id":"https:\/\/ostec.blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/ostec","https:\/\/x.com\/ostecsecurity","https:\/\/www.instagram.com\/ostecsecurity\/","https:\/\/linkedin.com\/company\/ostec-security"]},{"@type":"Person","@id":"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c","name":"Alejandra Villanueva","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g","caption":"Alejandra Villanueva"},"sameAs":["https:\/\/www.ostec.com.br"],"url":"https:\/\/ostec.blog\/es\/author\/alejandra-villanueva\/"}]}},"_links":{"self":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts\/19432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/comments?post=19432"}],"version-history":[{"count":0,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts\/19432\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/media\/19357"}],"wp:attachment":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/media?parent=19432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/categories?post=19432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/tags?post=19432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}