El hacker de Uber, un hombre de 20 años de Florida

En noviembre pasado, Uber revelaba que en octubre de 2016 había sufrido un grave incidente de seguridad. Dos hackers habían accedido a los datos personales de 57 millones de usuarios en todo el mundo, con información relativa a nombres, emails y números de teléfono.

La compañía había accedido a pagarles 100.000 dólares en concepto de rescate para que la información no saliera a la luz. Pero un año más tarde, los cambios de directiva de la plataforma de ridesharing y su nueva cultura corporativa llevaban a que se hiciese oficial. Dara Khosrowshahi, el nuevo CEO, despedía a los dos encargados de seguridad responsables del encubrimiento.

Ahora se conocen nuevos datos sobre el incidente. La agencia Reuters ha descubierto que el responsable del incidente ha sido un hacker de 20 años que vive en Florida. La información se la han confirmado tres fuentes, y una de ellas describe al delincuente como un hombre que está “viviendo con su madre en una pequeña casa, tratando de ayudar a pagar las facturas”.

Esta persona tenía un colaborador, al que pagó por conseguir el acceso a GitHub y con él las credenciales necesarias para lograr la información almacenada por Uber.

Al parecer, el hacker se comunicó con la empresa vía email, solicitándoles dinero por los datos robados. Este correo se dirigió al programa de recompensas que Uber tiene para incentivar a los investigadores en seguridad a que examinen posibles brechas en el entramado TI de la empresa, una práctica habitual entre las compañías. Fue a través de este programa que se le pagaron los 100.000 dólares que pedía por destruir los datos, una cifra muy poco usual dado que las recompensas habituales van de los 5.000 a 10.000 dólares.

Según una de las fuentes, el equipo de seguridad de Uber decidió no buscar el procesamiento del hacker, al entender de que no suponía una amenaza a largo plazo, tras confirmar la identidad del hacker y obligarle a firmar un acuerdo de no revelación. Además, analizaron sus equipos para comprobar que no había guardado información.

María Ramos

Recent Posts

Synology lanza la solución de almacenamiento DiskStation DS725+

Admite SSD M.2 NVMe y cuenta con un puerto de 2.5 GbE más un puerto…

14 mins ago

La mitad de los marketers españoles aceptaría podcasts generados por IA si son de calidad

El 50% de los marketers españoles aceptaría podcasts generados por IA si cumplen con criterios…

39 mins ago

Qlik Trust Score for AI, disponible de forma general

Esta solución permite comprobar si los datos están preparados para la inteligencia artificial.

1 hora ago

ESET alerta: trabajar desde dispositivos personales en verano abre la puerta al cibercrimen

ESET advierte sobre los riesgos de trabajar desde dispositivos personales en vacaciones y ofrece claves…

2 horas ago

España, uno de los países más afectados por ataques a organizaciones en el primer semestre

Los otros son Estados Unidos, Canadá, Alemania, Reino Unido e Italia.

2 horas ago

WatchGuard alerta de un aumento del 171 % en malware único y un cambio de estrategia en los ataques impulsados por IA

WatchGuard detecta un 171 % más de malware único en el Q1 de 2025, marcando una…

3 horas ago