El gigante Uber fue víctima de un ciberataque otra vez. Sí, otra vez. Según informó el prestigioso medio The New York Times, mediante un ataque de ingeniería social, atacantes lograron comprometer la infraestructura crítica y potencialmente los datos personales de millones de usuarios de la aplicación.
Los sistemas que se habrían logrado vulnerar son amplios y de jerarquía, ya que incluyen diversos elementos como la consola de AWS de la empresa, las máquinas virtuales VMware ESXi, el panel de administración de correo electrónico de Google Workspace y el servidor Slack. Incluso, capturas de pantalla han sido compartidas por el presunto autor del ataque, demostrando así su acceso a los sistemas críticos de IT de la compañía.
Como si fuera poco lo relatado hasta este momento, hay un algo todavía más preocupante. Existen posibilidades de que se haya obtenido acceso a las vulnerabilidades privadas de la compañía, incluyendo informes de vulnerabilidades que aún no han sido solucionadas.
Este escenario final se traduce como la consecuencia del conocido "factor humano". El usuario es el vector de ataque del que se valen los ciberdelincuentes para llevar adelante sus ataques. Por ello, la capacitación y concientización es la clave para reducir los riesgos de caer en este tipo de escenarios fraudulentos y así, evitar pérdidas millonarias, de confianza, de imagen y reputación.
En INSSIDE somos aliados estratégicos de nuestros clientes con el objetivo de velar y proteger la seguridad de la información y reducir los riesgos.
¡Agendemos una reunión!