This post is also available in: Inglés, Francés, Alemán

Todo lo que debería saber sobre el ataque de ingeniería social en Uber

This post is also available in: Inglés, Francés, Alemán

¿Qué ocurrió? 

Un pirata informático que alegaba tener 18 años de edad vulneró la seguridad de la compañía de intercambio de viajes Uber la semana pasada y afirmó tener acceso a una amplia gama de sistemas dentro de la red de la organización. Según un artículo del New York Times, un investigador de seguridad que se comunicó con el pirata informático calificó el incidente como un “compromiso total” que le otorgó al atacante “acceso sin restricciones” a Uber.

El pirata informático, que parecía estar motivado por el trato de Uber a sus conductores, también vulneró el canal interno de Slack de la empresa y publicó un mensaje a los empleados sobre el ataque. Aún no está disponible toda la información sobre la violación, ya que la empresa dijo que todavía estaba investigando el alcance del incidente.

Sin embargo, esta no es la primera vez que Uber se ha visto comprometida. En 2016, una gran filtración de datos que dejó al descubierto datos sensibles afectó a 57 millones de clientes y conductores. La empresa admitió encubrir haber encubierto la infracción cuando estaban legalmente obligados a denunciarla ante la Comisión Federal de Comercio. El ex jefe de seguridad de Uber, Joe Sullivan, actualmente está siendo procesado por obstrucción de la justicia por no haber informado de la violación. Sus abogados, sin embargo, han argumentado que él proporcionó toda la información al equipo legal de Uber, que era el responsable de informar a las autoridades reguladoras.

¿Qué información está en riesgo?

Uber declaró que no tenía ninguna evidencia de que ningún tipo de información sensible de usuarios se viera comprometida. No obstante, el pirata informático habría tenido acceso a una amplia gama de sistemas y recursos críticos, incluyendo:

  • El código fuente de Uber 
  • Slack
  • Correo electrónico
  • Repositorios en la nube, como Amazon Web Services (AWS) y Google Cloud Platform (GPC) 

Puede resultar interesante mencionar que en la violación de Uber en 2016, los piratas informáticos también accedieron a un repositorio de código fuente privado. Usaron el código y una clave de acceso exclusivas para robar datos de usuarios y conductores.

¿Cómo lo hizo el pirata informático?

El individuo le dijo al New York Times que usaron ingeniería social: un método común de phishing que se basa en la naturaleza humana de manipular a las personas para compartir información privada y privilegiada. El pirata informático contactó con un empleado a través de WhatsApp, alegando ser de Uber IT, y convenció a la persona de iniciar sesión en una página web falsa de Uber. Esto permitió que el pirata informático recolectara la contraseña del empleado y luego engañara al empleado para que autenticara el acceso con la aplicación de autenticación multifactor (MFA) de la empresa.

Engañar a los empleados para divulgar credenciales es una táctica común de los ciberatacantes. “Este tipo de ataques de ingeniería social para ganar un punto de apoyo dentro de las empresas de tecnología ha ido aumentando”, afirmó al New York Times Rachel Tobac, pirata informática ética y directora ejecutiva de SocialProof Security. También señaló que los delincuentes ahora utilizan kits que hacen que sea mucho más fácil lanzar ataques de ingeniería social.

Lea el blog de Dashlane para conocer los consejos de Rachel Tobac para prevenir los ciberataques.

¿Me afectó si tengo una cuenta de Uber? 

Como mencionamos anteriormente, la declaración oficial de Uber indicó que la empresa no tiene ninguna evidencia de que el incidente comprometiese datos sensibles como el historial de viajes de los usuarios. Sin embargo, la investigación todavía está en curso, así que debería estar pendiente de las actualizaciones. 

Además, es buena idea cambiar la contraseña y actualizar cualquier cuenta que comparta las mismas credenciales después de sufrir una filtración. Considere usar un administrador de contraseñas personal como Dashlane, que puede ayudarle a crear contraseñas seguras, únicas y aleatorias para cada cuenta. Con un administrador de contraseñas, tampoco tiene que preocuparse de memorizar ninguna de sus contraseñas excepto la que utiliza para la aplicación de administrador de contraseñas.

Tengo una empresa y me preocupan los datos de mis clientes y de mis empleados. ¿Qué debo hacer?

Lamentablemente, no tiene que ser una empresa grande o conocida para estar en riesgo de sufrir un ataque informático similar al de Uber. Ya sea que tenga unos pocos o cientos de empleados, debe adoptar medidas de defensa en ciberseguridad básicas, comenzando por los controles que le ayudan a proteger a sus empleados. 

La mayoría de las veces, los delincuentes tienen como objetivo a las personas en lugar de la tecnología. Por eso es importante comenzar a usar un administrador de contraseñas en la empresa y seguir estas directrices:

  • Crear una cultura de seguridad que haga que los empleados participen activamente en la protección de su empresa frente a las ciberamenazas
  • Formar a sus empleados de manera continua sobre las estafas de phishing y los ataques de ingeniería social habituales
  • Hacer uso de las mejores prácticas para la administración de contraseñas, como generar contraseñas seguras y compartirlas de manera segura con un administrador de contraseñas para empresas

Dashlane ha creado una herramienta gratuita para ayudar a las empresas a saber si han sufrido una filtración. Utilice el Informe de infracción de empresas para recibir un informe de vulnerabilidad.


Cualquier persona o empresa es susceptible de sufrir filtraciones y ataques informáticos. Cuando estos suceden, es habitual que las personas de toda la empresa se sientan en parte responsables.

De hecho, en nuestra reciente investigación, hemos descubierto que tanto los empleados como los administradores de TI quieren herramientas como un administrador de contraseñas para proteger a la empresa.

Tenemos presentes al equipo de Uber, especialmente a los héroes no conocidos de TI, ya que están resolviendo el incidente. Esperamos que puedan resolverlo plenamente, volver más fuertes y evitar los incidentes de ciberseguridad en el futuro.

Corrección: 23 de septiembre de 2022.

Desde la publicación de este artículo, Uber ha confirmado la cuenta de los medios de comunicación sobre cómo el atacante tuvo acceso. Según la declaración de la empresa, las credenciales corporativas de Uber del proveedor estaban expuestas porque su dispositivo personal estaba infectado por malware y esas credenciales se vendieron en la dark web. Uber también afirmó que después de iniciar sesión, el atacante pudo piratear otras cuentas de empleados para tener mayor acceso a las diversas herramientas.

Obtenga más información sobre la protección de su organización descargando nuestra Guía de empresas para filtraciones de datos y piratas informáticos. ¿Está listo para empezar? Regístrese para conseguir una prueba gratuita de Dashlane for Business.