Uber revel\u00f3 el lunes m\u00e1s detalles relacionados con el incidente de seguridad que ocurri\u00f3 la semana pasada, atribuyendo el ataque a un actor de amenazas que cree que est\u00e1 afiliado al notorio grupo de pirater\u00eda LAPSUS$.<\/p>\n
\u201cEste grupo generalmente usa t\u00e9cnicas similares para atacar a las empresas de tecnolog\u00eda, y solo en 2022 ha violado a Microsoft, Cisco, Samsung, NVIDIA y Okta, entre otros\u201d, dijo la compa\u00f1\u00eda con sede en San Francisco. dijo<\/a> en una actualizaci\u00f3n.<\/p>\n La banda de extorsionadores con motivaci\u00f3n financiera recibi\u00f3 un duro golpe en marzo de 2022 cuando la polic\u00eda de la ciudad de Londres se movi\u00f3 para arrestar a siete presuntos miembros de la banda LAPSUS$ de entre 16 y 21 a\u00f1os. Semanas despu\u00e9s, dos de ellos fueron acusados \u200b\u200bpor sus acciones.<\/p>\n El hacker detr\u00e1s de la violaci\u00f3n de Uber, un adolescente de 18 a\u00f1os que se hace llamar Tea Pot, tambi\u00e9n se atribuy\u00f3 la responsabilidad de irrumpir en el fabricante de videojuegos Rockstar Games durante el fin de semana.<\/p>\n Uber dijo que est\u00e1 trabajando con “varias firmas forenses digitales l\u00edderes” mientras contin\u00faa la investigaci\u00f3n de la compa\u00f1\u00eda sobre el incidente, adem\u00e1s de coordinar con la Oficina Federal de Investigaciones (FBI) de EE. UU. y el Departamento de Justicia sobre el asunto.<\/p>\n En cuanto a c\u00f3mo se desarroll\u00f3 el ataque, la empresa de viajes compartidos dijo que un “contratista de EXT” vio comprometido su dispositivo personal con malware y sus credenciales de cuenta corporativa fueron robadas y vendidas en la web oscura, lo que corrobora un informe anterior de Group-IB.<\/p>\n La empresa con sede en Singapur, la semana anterior, se\u00f1al\u00f3 que al menos dos de los empleados de Uber ubicados en Brasil e Indonesia estaban infectados con los ladrones de informaci\u00f3n Raccoon y Vidar.<\/p>\n \u201cEl atacante intent\u00f3 repetidamente iniciar sesi\u00f3n en la cuenta de Uber del contratista\u201d, dijo la compa\u00f1\u00eda. “Cada vez, el contratista recibi\u00f3 una solicitud de aprobaci\u00f3n de inicio de sesi\u00f3n de dos factores, que inicialmente bloque\u00f3 el acceso. Sin embargo, finalmente, el contratista acept\u00f3 una y el atacante inici\u00f3 sesi\u00f3n con \u00e9xito”.<\/p>\n Al establecerse, se dice que el malhechor accedi\u00f3 a las cuentas de otros empleados, lo que equip\u00f3 a la parte malintencionada con permisos elevados para “varios sistemas internos”, como Google Workspace y Slack.<\/p>\n La compa\u00f1\u00eda dijo adem\u00e1s que tom\u00f3 una serie de medidas como parte de sus medidas de respuesta a incidentes, incluida la desactivaci\u00f3n de las herramientas afectadas, la rotaci\u00f3n de claves de los servicios, el bloqueo de la base de c\u00f3digo y tambi\u00e9n el bloqueo de las cuentas de los empleados comprometidos para que no accedan a los sistemas de Uber o, alternativamente, la emisi\u00f3n de un restablecimiento de contrase\u00f1a para esas cuentas<\/p>\n Uber no revel\u00f3 cu\u00e1ntas cuentas de empleados se vieron potencialmente comprometidas, pero reiter\u00f3 que no se realizaron cambios de c\u00f3digo no autorizados y que no hab\u00eda evidencia de que el pirata inform\u00e1tico tuviera acceso a los sistemas de producci\u00f3n que respaldan sus aplicaciones orientadas al cliente.<\/p>\n Dicho esto, se dice que el presunto pirata inform\u00e1tico adolescente descarg\u00f3 una cantidad no especificada de mensajes internos de Slack e informaci\u00f3n de una herramienta interna utilizada por su equipo de finanzas para administrar ciertas facturas.<\/p>\n Uber tambi\u00e9n confirm\u00f3 que el atacante accedi\u00f3 a los informes de error de HackerOne, pero se\u00f1al\u00f3 que “cualquier informe de error al que el atacante pudo acceder ha sido remediado”.<\/p>\n “Solo hay una soluci\u00f3n para hacer push-based [multi-factor authentication] m\u00e1s resiliente y eso es capacitar a sus empleados, que usan MFA basado en push, sobre los tipos comunes de ataques en su contra, c\u00f3mo detectar esos ataques y c\u00f3mo mitigarlos e informarlos si ocurren”, Roger Grimes, encargado de la gesti\u00f3n de datos evangelista de defensa en KnowBe4, dijo en un comunicado.<\/p>\n Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel, dijo que es crucial que las organizaciones se den cuenta de que MFA no es una soluci\u00f3n milagrosa y que no todos los factores son iguales.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n