El hacker de Uber, un hombre de 20 años de Florida

En noviembre pasado, Uber revelaba que en octubre de 2016 había sufrido un grave incidente de seguridad. Dos hackers habían accedido a los datos personales de 57 millones de usuarios en todo el mundo, con información relativa a nombres, emails y números de teléfono.

La compañía había accedido a pagarles 100.000 dólares en concepto de rescate para que la información no saliera a la luz. Pero un año más tarde, los cambios de directiva de la plataforma de ridesharing y su nueva cultura corporativa llevaban a que se hiciese oficial. Dara Khosrowshahi, el nuevo CEO, despedía a los dos encargados de seguridad responsables del encubrimiento.

Ahora se conocen nuevos datos sobre el incidente. La agencia Reuters ha descubierto que el responsable del incidente ha sido un hacker de 20 años que vive en Florida. La información se la han confirmado tres fuentes, y una de ellas describe al delincuente como un hombre que está “viviendo con su madre en una pequeña casa, tratando de ayudar a pagar las facturas”.

Esta persona tenía un colaborador, al que pagó por conseguir el acceso a GitHub y con él las credenciales necesarias para lograr la información almacenada por Uber.

Al parecer, el hacker se comunicó con la empresa vía email, solicitándoles dinero por los datos robados. Este correo se dirigió al programa de recompensas que Uber tiene para incentivar a los investigadores en seguridad a que examinen posibles brechas en el entramado TI de la empresa, una práctica habitual entre las compañías. Fue a través de este programa que se le pagaron los 100.000 dólares que pedía por destruir los datos, una cifra muy poco usual dado que las recompensas habituales van de los 5.000 a 10.000 dólares.

Según una de las fuentes, el equipo de seguridad de Uber decidió no buscar el procesamiento del hacker, al entender de que no suponía una amenaza a largo plazo, tras confirmar la identidad del hacker y obligarle a firmar un acuerdo de no revelación. Además, analizaron sus equipos para comprobar que no había guardado información.

María Ramos

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

2 días ago

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

2 días ago

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

2 días ago

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

2 días ago

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

2 días ago

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

3 días ago