La pandemia ocasionada por el Covid – 19 trajo muchísimos cambios en todo el mundo, algunos realmente positivos como el avance en la adopción de las criptomonedas o las mayores posibilidades en el trabajo remoto, y otros bastante catastróficos como la paralización económica mundial o la gigantesca ola de hackeos que han ocurrido desde que el mundo optó por volverse más digital.
El pasado 15 de septiembre, Uber reveló a través de su cuenta de Twitter oficial que estaban experimentando un ciberataque y que estaban en comunicación con las fuerzas policiacas para resolverlo, esto fue luego de que un autoproclamado personaje que se hacía llamar “TeaPots2022” en Telegram, filtrara imágenes sobre los estados financieros de la empresa, el panel de AWS y contestara tickets de HackerOne mencionando que todo el sistema estaba comprometido, además de anunciar el hackeo en el Slack de los empleados. Todo parecía indicar que el intruso tenía acceso hasta el código fuente de toda la empresa.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Al principio todos pensaron que se trataba de una broma, hasta que los directivos solicitaron a todos los empleados dejar de usar Slack y sus herramientas debido a un problema de ciberseguridad.
El mencionado “TeaPots2022” estuvo en comunicación con Uber, y les explicó que estuvo presionando a un empleado para que aceptara la notificación de autentificación en dos pasos, una verificación que suelen tener todas las empresas para proteger la conexión a los perfiles de sus empleados. El sistema es simple: Se utiliza una aplicación, como Google Auth o MFA, para configurar ya sea un código temporal o una llamada de conmutador que el usuario recibe en su dispositivo personal (usualmente), y a través de esta se puede acceder al perfil empresarial. El hacker aseguraba mandó notificaciones durante una hora y luego contactó al empleado fingiendo ser de Soporte Técnico de Uber, y lo convenció de aceptar la notificación clamando que, si quería que dejaran de llegar, tenía que hacerlo. El empleado accedió y el invasor agregó su dispositivo para infectar todo el sistema desde ahí.
A pesar de que Uber aseguraba que los datos de los usuarios no se habían filtrado, las imágenes filtradas mostraban lo contrario y los inversionistas no se tragaron el cuento: Las acciones de Uber han caído casi un 20% desde el 15 de septiembre (Aunque hay otros factores mayores que han impactado a todos los mercados, como el incremento en la tasa de interés de la FED).
Sam Curry, un especialista en ciberseguridad y conocido como “Cazarrecompensas de virus”, estuvo en comunicación con el hacker, quién aseguraba ser un chico de apenas 18 años que estaba haciendo todo esto “porque su seguridad era débil”. Curry aseguraba que “era un niño que logró entrar a Uber y ahora no sabía que hacer con ello, así que solo se estaba divirtiendo ahora”.
Update: a person claiming responsibility for the Uber hack tells the NYT that he is 18, got in through social engineering an employee’s password, and hacked the company because it had weak security. https://t.co/h3k7H9lpSo pic.twitter.com/TZ8aDrNyQQ
— Kevin Roose (@kevinroose) September 16, 2022
Todo parece indicar que ese último comentario fue la razón de la caída del intruso, pues como bien dicen, “no muerdas más de lo que puedes tragar”. Apenas un par de días después del ataque a Uber, se filtraron imágenes y videos en internet del esperado juego Grand Theft Auto VI, que lleva varios años en desarrollo, al principio se creía que eran videos del pre-alpha de la entrega del juego anterior por las similitudes en la jugabilidad, posteriormente se empezó a correr el rumor de una filtración de datos realizada por un empleado inconforme que estaba subiendo CV a InfoJobs justo después de que salieran los videos en internet, pero fue la misma empresa de Rockstar, creadora de los mencionados videojuegos, quienes pocas horas después de la filtración de su contenido reconocieron el ataque y confirmaron que el contenido revelado era de su próxima entrega.
El propietario intelectual del ataque operaba bajo el seudónimo de “Teapotuberhacker”, y aunque es un nombre similar, no se ha confirmado oficialmente que sea el mismo que atacó Uber, aunque todo parece indicar que es así. El personaje es presuntamente parte de un grupo de hackers adolescentes conocido como “LAPSU$”, quienes se hicieron de mucha popularidad debido a diversos ataques cibernéticos a empresas grandes como Microsoft, Samsung y Mercado Libre.
El mundo entero parecía estar de acuerdo que exponer tan fácilmente y con un intervalo tan corto las vulnerabilidades en seguridad de dos grandes empresas eran demasiado, Rockstar empezó a cooperar con el FBI tan pronto como ocurrió la filtración y el pasado 22 de septiembre la policía de Londres aseguró haber arrestado a un chido de 17 años en OxfordShire, con ayuda del FBI y la Unidad Nacional de Crimen Cibernético.
On the evening of Thursday 22 September 2022, the City of London Police arrested a 17-year-old in Oxfordshire on suspicion of hacking, as part of an investigation supported by the @NCA_UK’s National Cyber Crime Unit (NCCU).
He remains in police custody. pic.twitter.com/Zfa3OlDR6J
— City of London Police (@CityPolice) September 23, 2022
A pesar de que se esperaba un comunicado oficial con declaraciones detalladas, es posible que la identidad del intruso permanezca en anonimato por su calidad de menor de edad, pero los daños monetarios que ocasionó definitivamente lo harán enfrentar graves consecuencias legales.
No es la primera vez que se produce un ataque de esta magnitud, incluso el mismo Twitter tuvo un hackeo masivo a cuentas de famosos a principios del 2020, pero este ataque en particular deja mucho de que hablar, pues el hacker clamaba que fue pura ingeniera social y Phishing lo que le permitió acceder a la información de ambas empresas, lo que delata ya sea la falta de entrenamiento que se ha dado por parte de las empresas a sus empleados para evitar caer en esta treta, el carente interés de estos últimos por resguardar los intereses de la compañía o la evidente falta de atención de parte de los directivos por la desconexión de los empleados, relacionada a una opinión que empezó a circular en internet después de estos ataques: Si los empleados hubieran tenido un dispositivo móvil empresarial que pudieran usar para la verificación en dos pasos y que pudieran desactivar fuera de horario laboral en vez de depender de su dispositivo personal, nada hubiera pasado.
¿Pedirles a las compañías que proporcionen teléfonos celulares a todos sus trabajadores? Suena como un gasto enorme, pero ¿Cuánto vale la seguridad informática para la empresa realmente y que tan caros pueden ser los errores en comparación con la inversión?
Las cifras estimadas entre ambas empresas no se han calculado, pero es una garantía que Uber y Rockstar están pagando un precio muy elevado por ello.
¿Qué opinas? ¿El mundo digital es el futuro o el siguiente paso al desastre? Déjanos tu respuesta en la sección de comentarios
Fuentes: https://www.xataka.com.mx/videojuegos/arrestan-al-hacker-gta-6-joven-17-anos-presunto-culpable-gigantesca-filtracion-rockstar-ataque-a-uber https://www.elespanol.com/omicrono/20220923/detienen-londres-presunto-hacker-gta-vi-adolescente/705429830_0.html https://www.somosxbox.com/arrestan-al-hacker-de-gta-vi-afirman-algunas-fuentes/958197
Aclaración: Las opiniones e información expuestas en este artículo no necesariamente reflejan o representan los puntos de vista o enfoques de La Biblioteca de Alexandría, así como su línea editorial, los escritos publicados en la sección de “Actualidad” son meramente informativos y bajo la visión de cada uno de nuestros escritores después de una necesaria investigación. No deben ser tomados en ningún momento como una verdad absoluta, un consejo o un curso de acción para ningún aspecto. El único propósito de estas publicaciones es la de informar.
