Uber dijo el viernes que estaba investigando un "incidente de seguridad cibernética" y se negó a comentar sobre los informes de que un joven pirata informático había obtenido acceso a la red informática de la empresa de transporte.

Uber difundió la noticia de la violación el jueves por la noche en un tweet, y un hacker que afirmaba tener 18 años luego publicó capturas de pantalla tomadas desde el interior de las computadoras de Uber.

"Dice que simplemente, después de haber determinado un nombre de usuario y una contraseña válidos, engañó a un miembro del personal de Uber para que le otorgara acceso a los sistemas internos", dijo el analista independiente de ciberseguridad Graham Cluley en su sitio web.

Los comentarios en línea supuestamente realizados por el pirata informático indicaron que se dirigió a un empleado de Uber con notificaciones durante más de una hora y luego se comunicó con el trabajador a través de WhatsApp afirmando ser miembro del equipo de soporte técnico de la empresa.

"Muchas otras empresas probablemente corren el riesgo de caer en un truco similar", dijo Cluley.

Uber dijo el viernes que todos sus servicios estaban operativos y que "no tenía evidencia de que el incidente involucrara el acceso a datos confidenciales", como el historial de viajes de los usuarios.

Las herramientas de software de los empleados cerradas como medida de precaución se estaban reiniciando gradualmente, agregó la empresa con sede en San Francisco.

"Hay una razón por la que los expertos en seguridad cibernética dicen que el ser humano suele ser el eslabón más débil", dijo Ray Kelly, miembro de Synopsys Software Integrity Group en Silicon Valley.

"Ya sea que se trate de ataques de phishing/SMS o una simple llamada telefónica para que un empleado renuncie a sus credenciales, la 'ingeniería social' será la ruta más fácil para un actor malicioso". + Explora más

Hacker afirma violar Uber, dice investigador de seguridad

© 2022 AFP