{"id":382414,"date":"2022-09-19T21:40:55","date_gmt":"2022-09-19T21:40:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/uber-vincula-al-grupo-de-hackers-lapsus-con-un-ciberataque\/"},"modified":"2022-09-19T21:40:56","modified_gmt":"2022-09-19T21:40:56","slug":"uber-vincula-al-grupo-de-hackers-lapsus-con-un-ciberataque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/uber-vincula-al-grupo-de-hackers-lapsus-con-un-ciberataque\/","title":{"rendered":"Uber vincula al grupo de hackers Lapsus$ con un ciberataque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div data-attribute=\"article-content-body\">\n<p>Uber dijo que cre\u00eda que el grupo de hackers Lapsus$ estaba detr\u00e1s de un ataque la semana pasada que oblig\u00f3 a la empresa a cerrar temporalmente algunos sistemas internos, diciendo que los perpetradores obtuvieron acceso despu\u00e9s de obtener las credenciales de la cuenta de un contratista externo.<\/p>\n<p>El ataque es el m\u00e1s reciente contra una gran empresa de tecnolog\u00eda vinculada a Lapsus$, un grupo descrito por los investigadores de seguridad cibern\u00e9tica como un colectivo &#8220;laxamente&#8221; con ra\u00edces en el Reino Unido y Brasil.  Anteriormente, se culp\u00f3 a los miembros por vergonzosos ataques a empresas como Microsoft, Samsung, Nvidia y Okta. <\/p>\n<p>La pandilla tambi\u00e9n estuvo vinculada a otro ataque de alto perfil este fin de semana contra el desarrollador de videojuegos Rockstar Games, en el que se filtraron im\u00e1genes de la pr\u00f3xima entrega invisible de la serie Grand Theft Auto a un foro de fan\u00e1ticos.  Los investigadores de seguridad cibern\u00e9tica notaron fuertes similitudes en el ataque, pero dijeron que era demasiado pronto para confirmar una conexi\u00f3n.<\/p>\n<p>Uber anunci\u00f3 por primera vez que hab\u00eda sido violado el jueves pasado por la noche.  El lunes, confirm\u00f3 que el intruso hab\u00eda obtenido &#8220;permisos elevados&#8221;, otorgando acceso a una serie de sistemas internos y software empresarial utilizados por los empleados.<\/p>\n<p>Entre ellos estaban los canales Slack de Uber, donde el atacante envi\u00f3 un mensaje alertando al personal sobre el ataque, diciendo: \u201cAnuncio que soy un hacker y Uber ha sufrido una violaci\u00f3n de datos\u201d.  Algunos empleados fueron redirigidos a una p\u00e1gina web que conten\u00eda una imagen lasciva. <\/p>\n<p>La empresa de transporte compartido con sede en San Francisco dijo que sus sistemas &#8220;de cara al p\u00fablico&#8221; no se vieron afectados, y agreg\u00f3 que las bases de datos que utiliza la empresa para almacenar datos &#8220;sensibles&#8221; de los usuarios, como los datos bancarios y el historial de viajes, no fueron violadas.  El atacante tampoco alter\u00f3 el c\u00f3digo de software subyacente a su aplicaci\u00f3n y servicios, dijo Uber.<\/p>\n<p>Uber dijo que era &#8220;probable&#8221; que un hacker afiliado a Lapsus$ comprara la contrase\u00f1a del contratista en la dark web. <\/p>\n<p>\u201cEl atacante intent\u00f3 repetidamente iniciar sesi\u00f3n en la cuenta de Uber del contratista\u201d, dijo la compa\u00f1\u00eda.  \u201cCada vez, el contratista recibi\u00f3 una solicitud de aprobaci\u00f3n de inicio de sesi\u00f3n de dos factores, que inicialmente bloque\u00f3 el acceso.  Eventualmente, sin embargo, el contratista acept\u00f3 uno y el atacante inici\u00f3 sesi\u00f3n con \u00e9xito\u201d.<\/p>\n<p>Lapsus$ salt\u00f3 a la fama a finales del a\u00f1o pasado, dijo Claire Tills del grupo de seguridad cibern\u00e9tica Tenable.  La polic\u00eda de Londres dijo en marzo que hab\u00eda arrestado a siete personas relacionadas con la pandilla, de entre 16 y 21 a\u00f1os.<\/p>\n<p>Tills se\u00f1al\u00f3 que el grupo se ha descrito a s\u00ed mismo como &#8220;no motivado pol\u00edticamente o patrocinado por el estado&#8221; y, en cambio, impulsado por una b\u00fasqueda de notoriedad.  Un informe de investigaci\u00f3n de Tenable publicado a principios de este a\u00f1o dijo que el grupo era &#8220;descarado, poco sofisticado e il\u00f3gico&#8221;.<\/p>\n<p>Ese patr\u00f3n parec\u00eda evidente el domingo, cuando un usuario en un foro web de Grand Theft Auto, afirmando ser la persona que hacke\u00f3 Uber d\u00edas antes, public\u00f3 90 videos e im\u00e1genes filtrados de <em>Grand Theft Auto 6<\/em>.  Un seguimiento sugiri\u00f3 que &#8220;negociar\u00eda&#8221; con la compa\u00f1\u00eda para evitar la publicaci\u00f3n de m\u00e1s im\u00e1genes.<\/p>\n<p>Rockstar confirm\u00f3 el lunes que las im\u00e1genes eran genuinas y que hab\u00edan sido v\u00edctimas de una &#8220;intrusi\u00f3n en la red&#8221;. <\/p>\n<aside class=\"n-content-recommended--single-story\">\n<h2 class=\"n-content-recommended__title\">Recomendado<\/h2>\n<div class=\"o-teaser o-teaser--article o-teaser--small o-teaser--stacked o-teaser--has-image js-teaser\" data-id=\"f4d25ba0-545f-4fad-9d91-5564b4a31d77\">\n<div class=\"o-teaser__image-container js-teaser-image-container\">\n<div class=\"o-teaser__image-placeholder\" style=\"padding-bottom:56.2637%\"><\/div>\n<\/div>\n<\/div>\n<\/aside>\n<p>\u201cNuestro trabajo en el pr\u00f3ximo juego de Grand Theft Auto continuar\u00e1 seg\u00fan lo planeado y seguimos tan comprometidos como siempre para brindarles a ustedes, nuestros jugadores, una experiencia que realmente supere sus expectativas\u201d, public\u00f3 la compa\u00f1\u00eda en Twitter. <\/p>\n<p>Las acciones de la empresa matriz de Rockstar, Take-Two Interactive, bajaron al comienzo de la negociaci\u00f3n del lunes, pero se recuperaron al final del d\u00eda.  Las acciones de Uber han subido marginalmente durante la \u00faltima semana. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/763469e8-aba4-4d96-8e3a-e52873c219e2\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uber dijo que cre\u00eda que el grupo de hackers Lapsus$ estaba detr\u00e1s de un ataque la semana pasada<\/p>\n","protected":false},"author":1,"featured_media":382415,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[3265,99,2386,6369,33383,9745,10654],"class_list":["post-382414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-ciberataque","tag-con","tag-grupo","tag-hackers","tag-lapsus","tag-uber","tag-vincula"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/382414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=382414"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/382414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/382415"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=382414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=382414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=382414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}