A principios del mes de septiembre trascendió un fuerte ataque a la plataforma de movilidad UBER en el mundo. Mucho se ha dicho de como fué el ataque -técnicamente-, si tiene o tendrá consecuencias para los usuarios, y cuales son, etc. Sin embargo, para ustedes, queridos lectores no técnicos, este ataque deja varias lecciones que puedes aplicar para prevenir ser atacado en tu empresa:
1) El ataque es inducido por una venganza o búsqueda de Justicia social – Poco se sabe todavía de lo que los atacantes quieren lograr con esta infiltración, sin embargo, lo que sí dejaron claro es que el motivador es hacer un caso sobre el tema del pago tan bajo e inequitativo a los choferes; con el hashtag #uberunderpaisdrivers (sic). A la fecha no han pedido una recompensa, ni han inhabilitado la plataforma, sin embargo, dejan claro que tienen acceso total a algunas de las herramientas. El tema para reflexionar hoy en tu empresa es que muchos ataques son llevados a cabo por activistas (llamados Hacktivistas) que persiguen darte una lección por no ser buen empleador o empresario. Queda la duda si los atacantes de verdad son un grupo externo, o, alguien interno.
2) El ataque puede tener consecuencias desastrosas – A pesar de que la empresa ha asegurado que tiene control sobre sus activos, el hacker asegura que tiene acceso al código fuente de la plataforma, con lo cual en términos generales podría reprogramarla para en cualquier momento comportarse de forma muy diferente (por poner un ejemplo tangible, podría programar y cobrar 10,000 viajes en la ciudad de Guadalajara que nunca sucedieron, ocasionando grandísima molestia de los usuarios afectados que muy probablemente desinstalarían la aplicación). Se sabe que es un atacante paciente, y hoy es incierto si está o no contenido el ataque y como se puede desarrollar.
3) Solo se necesitó un proveedor/colaborador de Uber poco paciente para lograrlo - La empresa y el grupo de hackers (aparentemente vinculado a grupo Lapsus$, el grupo extorsionador que ya atacó con éxito a Cisco, Nvidia, Samsung y Microsoft) por su lado aseguran que el ataque tuvo un componente de ingeniería social (engaño) y logró que un usuario -contratista según Uber- diera acceso a sus cuentas de Slack a través de cansarlo por pedirle múltiples veces que se autenticara hasta que dejó de ignorarlo, y de ahí se lograron romper credenciales hasta accesar el código fuente. La lección aprendida para ti, amigo lector es que se necesita solo un eslabón débil en la cadena para atacarte.
4) Te puede pasar a ti en tu empresa – Mas allá de detalles técnicos, es importante recordar la necesidad de capacitar a tu personal para no entregar sus credenciales (usuario/password), que también necesitas tomar medidas constantes para ser un buen ciudadano corporativo -y así evitar una venganza cibernética-, y también debes tener herramientas de detección, mitigación y remediación de ataques si es que suceden.
Y bueno si quieres evitarlo tendrás como siempre que pensar en que herramientas, que procesos y que personas pueden ayudar a tu empresa a estar protegida, tema del cual estaremos hablando el próximo 5 y 6 de octubre en la próxima edición de “Infosecurity México” en el centro Banamex ( https://www.infosecuritymexico.com/es.html ). Desde conferencias, hasta conocer a quienes crean y operan estas tecnologías de ataque y defensa, aquí podras aprender como cuidarte tú, y tu empresa.
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, planes para el fin de semana, Qatar 2022 y muchas opciones más.
@mriveraraba