Darktrace analiza el ciberataque a Uber: la autenticación multi-factor (MFA) no es una panacea

El hackeo afectó varios de los sistemas internos de Uber, incluyendo canales de comunicación interna como su Slack, dejando vulnerable prácticamente toda la información de la empresa.

Uber descubrió el pasado jueves que su red informática había sido vulnerada, lo que llevó a la empresa a desconectar varios de sus sistemas internos de comunicación e ingeniería mientras investigaba el alcance del hackeo. La persona que se atribuye la responsabilidad del hackeo envió imágenes del correo electrónico, el almacenamiento en la nube y los repositorios de código a investigadores de ciberseguridad y a la prensa internacional.

Al respecto, Toby Lewis, Global Head of Threat Analysis en Darktrace analiza: Los detalles del ciberataque a Uber todavía están surgiendo, pero los primeros informes sugieren que puede tratarse de un atacante que busca más la notoriedad y la fama que cualquier tipo de beneficio financiero. En cualquier caso, un ataque de este tipo puede tener efectos duraderos en términos de restauración de los sistemas a estados operativos de confianza, así como daños a la reputación.

“Es difícil especular demasiado en esta etapa inicial, pero un componente interesante en el ataque parece estar en la explotación de su autenticación multifactor, mediante el uso de la ingeniería social para persuadir a los empleados a aprobar ciegamente las acciones del atacante”, señala Lewis, a cuyo juicio el incidente demuestra que la existencia por sí sola de la autenticación multi-factor (MFA) no es una panacea, y debe formar parte de una estrategia más amplia que incorpore otras tecnologías y mecanismos para identificar y prevenir la actividad maliciosa. Esto incluye limitar el daño que se puede hacer con una cuenta comprometida, lo cual es una medida básica pero eficaz: por ejemplo, no dar a todos los miembros del personal privilegios de nivel de administrador, y conceder incluso a los que realmente necesitan esos permisos un uso limitado para tareas designadas.

El hacker, que proporcionó capturas de pantalla de sistemas internos de Uber para demostrar su acceso, dijo que tiene 18 años y que había estado trabajando en sus habilidades de ciberseguridad durante varios años. Dijo que había entrado en los sistemas de Uber porque la empresa tenía una seguridad débil. En el mensaje de Slack en el que se anunciaba la irrupción, la persona también dijo que los conductores de Uber deberían recibir un salario más alto.


Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022