Cazados los cibrecriminales que hackearon Uber en 2016

hackers-rusos

Uber sufrió un ciberataque en 2016 que afectó a 57 millones de usuarios en todo el mundo, entre ellos, 4,1 millones de conductores.

La empresa no informó de la brecha hasta un año después, y dos ejecutivos de Uber pagaron a los criminales cerca de 100.000 dólares para que eliminasen los datos que habían obtenido sin informar al mundo de las vulnerabilidades de la empresa. Ahora, las mismas personas que perpetraron el ataque, han sido relacionados con otro acto similar.

En 2016, Uber sufrió un ataque que dejó al descubierto los datos de más de 50 millones de usuarios

El objetivo por el que esta vez se les acusa, fue una página web dedicada a la enseñanza llamada Lynda, propiedad de LinkedIn, de la que ambos sujetos robaron la información de 55.000 de sus usuarios. Al parecer, los datos se obtuvieron de un servidor de Amazon propiedad de la empresa. El ataque ocurrió tan solo unos meses después del que afectó a Uber.

Los dos acusados se pusieron en contacto con LinkedIn a través de Protonmail (un servicio de email seguro y anónimo) informando de su «logro», pidiendo dinero por sus conocimiento en temas de hackeo. Uno de ellos aseguró que «esperaban un gran pago», ya que el ataque les había costado mucho trabajo.

El ataque es similar al que realizaron en Uber. El ataque a la compañía de transporte se realizó accediendo también a un servidor de Amazoncon unas credenciales que un ingeniero de Uber dejó a la vista en GitHub. Una vez dentro del servidor, consiguieron acceder a docenas de copias de seguridad con los datos.

De momento, los dos culpables han sido puestos en libertad tras pagar una fianza y con la condición de no poder volver a usar Internet, una imposición habitual en este tipo de casos.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.