Venezuela

Uber sufrió ciberataque

Por Francisco D’Agostino

ESET, compañía líder en detección proactiva de amenazas, alerta que Uber confirmó que sufrió un incidente de seguridad y está investigando lo sucedido. Al parecer, la compañía fue víctima del acceso indebido varios de sus sistemas y el atacante envió a investigadores y a medios como el New York Times (NYT), que dio a conocer la noticia, capturas de pantalla de correos, servicios de almacenamiento en la nube y repositorios de código para demostrar que había logrado acceder a los sistemas.

Según afirmó el atacante al medio, para acceder a los sistemas de Uber primero engañaron a través de ingeniería social a un empleado, lograron acceso a su VPN y luego escanearon la Intranet.

Por Francisco D’Agostino

El investigador Sam Curry habría intercambiado mensajes con quien asegura ser el responsable del ataque. Éste le envió capturas para demostrar que habría logrado acceso completo a una parte importante y crítica de la infraestructura tecnológica de Uber, como son: acceso a cuentas de administrador, a los servidores de Amazon Web Service, el panel de HackerOne con el reporte de las vulnerabilidades, el canal de Slack, acceso a cuentas de administrador de vSphere y de Google Suite. Según Curry, parece que se trata de un compromiso total de sus sistemas:

Por otra parte, se solicitó a quienes trabajan en Uber no utilizar la plataforma de comunicación Slack, que luego fue puesta fuera de servicio.

Al parecer, había una red compartida que contenía scripts de powershell y uno de estos scripts contenía las credenciales de acceso para un usuario con permisos de administrador de una solución llamada PAM de thycotic que es utilizada para la gestión de accesos privilegiados. Y desde aquí habrían ingresado al resto de los servicios.

Por Francisco D’Agostino

El día viernes Uber publicó información actualizada con respecto al incidente y puntualizó lo siguiente:

  • Hasta el momento no hay evidencia de que los actores maliciosos hayan accedido a información sensible de usuarios y usuarias, como el historial de viajes.
  • Todos los servicios a través de las apps, como Uber o Uber Eats, están operativos.
  • La compañía reportó el incidente a las autoridades.
  • Volvieron a estar operativas en la mañana del viernes herramientas de uso interno que fueron interrumpidas el día jueves por precaución.

Según informó el periodista de NYT, Kevin Roose, una persona que asegura ser la responsable del ataque Uber se comunicó con el medio y dijo que tiene 18 años y que realizó el ataque porque la seguridad era débil. Vice reveló que el atacante dijo que primero robó credenciales de un colaborador de Uber. Luego, le envió al empleado en el transcurso de una hora varias notificaciones push para que acepte o rechace un intento de inicio de sesión. Y si bien el empleado de Uber no validó estos inicios de sesión, el atacante contactó al colaborador por WhatsApp diciendo que era un trabajador del área de TI de Uber y que para detener las notificaciones push debía aceptar.

Este no es el primer caso en el que atacantes logran acceder a la red de una compañía tras engañar a un empleado con ingeniería social. Desde ESET ya analizaron los casos de Twitter, en el ataque de ransomware EA Sports y recientemente en el ataque al sidechain Ronin.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/09/16/uber-sufrio-ciberataque-lograron-acceso-a-sistemas/

Por Francisco D’Agostino

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Visítanos en: @ESETLA    /company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

K

Share
Published by
K
Tags: ESETFrancisco D'Agostino
2 años ago

Recent Posts

Más del 27% de la población canaria padece dolor crónico

Por Francisco D'Agostino La Fundación Grünenthal ha publicado el informe ‘Análisis de situación del impacto…

13 horas ago

El aceite de palma es el segundo más importante en volumen de producción mundial, luego del aceite de soya. Ofrece infinidad de usos culinarios y sus derivados son utilizados en la alimentación animal y la industria cosmética (labiales, dentífricos, champú, jabones, geles de baño, cremas) e incluso en la producción de biodiésel. Aunque ya es reconocida por la calidad de su línea de productos lácteos y cárnicos, la empresa agroalimentaria Grupo San Simón, con 80 años en el mercado nacional, está presente en la producción sostenible de aceite de palma través de su empresa Inversiones El Palmeral, una de las plantas procesadoras más productivas del país. De acuerdo con su gerente de Logística y Comercialización, el ingeniero Johan Álvarez, la planta cuenta con una capacidad operativa de más de 30 toneladas por hora. “Con un promedio de 20 horas por día, hablamos de unas 600 toneladas diarias o 3 mil 600 toneladas semanales”, puntualiza. Producción sostenible, propia y certificada Inversiones El Palmeral recibe una producción propia de semillas de palma, de aproximadamente 30%, mientras que el 70% restante proviene de la compra de fruta a otros productores de la zona en Machiques-Colón, El Cruce, Sta. Bárbara del Zulia, Trujillo, Mérida, entre otras. Las semillas producidas por la propia empresa, cuentan con la certificación de la Comisión Nacional de Semillas (CONASEM) para su nuez de palma “Catatumbo”, la primera de origen nacional, y ya se adelanta el proceso de Certificación de la Roundtable on Sustainable Palm Oil (RSPO, por sus siglas en inglés), norma internacional que garantiza el cumplimiento de buenas prácticas en la producción sostenible de aceite de palma. De la fruta al aceite Sobre el proceso de extracción de aceite de palma y sus derivados, señala Álvarez que se trata de un ciclo que comienza al recibir la fruta fresca en una báscula automatizada para contabilizar el peso bruto de la carga en cada entrega. La fruta ingresa a las autoclaves y se inicia el proceso de esterilización. El segundo paso es la cocción de la fruta, para luego desgranar los racimos y alimentar las prensas. “La fruta prensada se somete a un proceso de clarificación, separando el aceite de sus impurezas y así obtener el crudo de palma”, explica el gerente. La producción implica también el procesamiento de los residuos de racimos: fibras, nueces y almendras de la fruta. Las fibras sirven como combustible para la generación de vapor en calderas de biomasa, y las almendras pasan a un proceso de secado y separación de las cáscaras, para luego prensarlas y obtener aceite y harina de palmiste. Inversiones El Palmeral cuenta con un capital humano cercano a las 250 personas, conformado por personal administrativo y especialistas en aseguramiento de la calidad, ingenieros industriales, mecánicos y de alimentos, así como expertos en producción agropecuaria. Buenas prácticas de la A a la Z Explica Álvarez que las buenas prácticas de producción en Inversiones El Palmeral, comienzan desde el llenado dosificado de los vagones, manteniendo un nivel uniforme y recogiendo el fruto suelto cada hora. Estos controles permiten a la empresa minimizar la pérdida por desperdicio de fruta; establecer un peso estándar para cada vagón; una mayor y más estable eficiencia en la capacidad de planta; aumentar los rendimientos en módulo de extracción y mejorar la etapa de esterilización. “Nuestro objetivo es producir un aceite con el mejor índice de calidad, al utilizar una fruta que no está sobre madurada, para lograr parámetros de entre 2.5% a un máximo de 4% de acidez, con cero humedades y cero impurezas”, describe Johan Álvarez. Con Inversiones El Palmeral, el Grupo San Simón asume el liderazgo en la cadena de valor de la palmicultura, y coloca a Venezuela en el mapa mundial de la producción sostenible de aceite de palma. Para más información, puede visitar el IG de la el empresa @inversioneselpalmeral Grupo San Simón: construyendo el país que adoramos.

 Hoy ha tenido lugar la inauguración del I Congreso Nacional Construyendo Juntos una Salud pública…

13 horas ago

Grupo San Simón dice sí la producción sostenible de aceite de palma

El aceite de palma es el segundo más importante en volumen de producción mundial, luego…

13 horas ago

¿Cuántos años se necesitan para comprar una propiedad en España?

El escenario examinado por Ener2Crowd.com muestra que los jóvenes están cada vez más lejos de la posibilidad de…

13 horas ago

El 62% de las personas con migraña se sienten estigmatizadas en el trabajo y piden más apoyo empresas y trabajadores

Más de cinco millones de personas padecen en España migraña, una enfermedad neurológica que está…

13 horas ago

Producir aceite de palma tiene su ciencia

Francisco Dagostino El de palma es uno de los aceites vegetales más utilizados en la…

5 días ago