La semana pasada un hacker ingresó a los servidores de Uber haciéndose pasar por un empleado, obtuvo las claves del servicio de mensajería de la empresa y accedió, presumiblemente, a información de sus usuarios. Aunque la compañía desconectó sus sistemas internos, no logró evitar que el atacante difundiera su mensaje. “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, decía el texto que se acompañaba con capturas de la información robada.
Mientras coopera con el FBI y el Departamento de Justicia estadounidense, Uber aseguró este lunes que el responsable está vinculado con el grupo Lapsus$, que este año ya atacó a Microsoft y Samsung, entre otros gigantes tecnológicos. En marzo, incluso, logró acceder a los datos de 300 mil usuarios de Mercado Libre. Su modus operandi son los ataques con ransomware, programas que restringen el acceso a determinadas partes o archivos de un sistema y piden un rescate a cambio de normalizarlo. Si la víctima no lo hace, amenazan, se publican los datos obtenidos.
¿Viajar en Uber puede ser más caro que ir en taxi?
Los expertos en ciberseguridad que investigan al grupo creen que el cerebro de las operaciones es un adolescente de 16 años identificado como White, que lidera al menos a otros siete jóvenes. Vive con sus padres en la ciudad inglesa de Oxford y, según la BBC, tiene autismo. Lleva recaudados al menos USD 14 millones de dólares. Sus operativos son tan rápidos que, al principio, los investigadores pensaron que estaban monitoreando a una máquina.
El talón de Aquiles de Lapsus$ parece estar en su propia seguridad. Sus integrantes hacen llamadas telefónicas fácilmente rastreables, comparten los objetivos en un canal de Telegram y anuncian ataques en las redes. El propio White llegó a publicar información personal en internet, incluyendo su dirección. Y hasta allí fueron periodistas de la BBC. “Es muy bueno con los ordenadores y se pasa mucho tiempo con ellos”, les explicó el padre. “Siempre pensé que estaba jugando”.
BL PAR
