Internacional. Samsung, Zoom y Uber han sido noticia de cuenta de los ciberataques y brechas de seguridad que han expuesto la prestación de sus servicios y los datos de sus usuarios. Siendo la plataforma de transporte quizás la más perjudicada por el nivel de agudeza del ataque sufrido.
Estas grandes compañías, que siempre están en el ojo mediático a nivel global, padecen un segundo nivel de afectación por estos eventos negativos en su ciberseguridad; el detrimento de la confianza de sus clientes y la negativa percepción en el mercado.
Samsung: pérdida masiva de datos
Samsung Electronics admitió haber tenido una brecha de ciberseguridad a finales de julio, la cual expuso información personal de algunos clientes en Estados Unidos, como nombres, fecha de nacimiento, productos registrados, información demográfica y detalles de contacto.
Por otro lado, la compañía aseguró que otros datos relevantes como los números de seguridad social y de las tarjetas de crédito no se vieron afectados. Sin embargo, no se dio conocimiento al público del número total de usuarios afectados.
Además, Samsung declaró que ha tomado medidas para proteger los sistemas estadounidenses comprometidos. “Como parte de nuestra investigación en curso, también hemos contratado a una empresa externa líder en seguridad cibernética y nos estamos coordinando con las fuerzas del orden”.
Zoom: vulnerabilidad en el control de audio y video
Recientemente se detectaron 2 vulnerabilidades de acceso no autorizado en Zoom, por las cuales se podría ver comprometido el control del audio y el video de este programa de conferencias y reuniones virtuales.
Específicamente, el boletín de seguridad de Zoom publicó, el pasado 13 de septiembre, una información de alta relevancia:
“Zoom On-Premise Meeting Connector MMR anterior a la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuado. Como resultado, un actor malicioso podría obtener la transmisión de audio y video de una reunión a la que no estaba autorizado a unirse y causar otras interrupciones en la reunión”.
En ese sentido, el Instituto Nacional de Ciberseguridad de España (INCIBE), a través de la Oficina de Seguridad del Internauta (OSI), recomendó “mantener las aplicaciones y programas correctamente actualizados. Y si la configuración lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible”.
Uber: hackeado "hasta el código fuente"
El pasado jueves 15 de siempre, a través de su cuenta oficial de Twitter, la plataforma de servicios de transporte compartió que estaba bajo ataque. “Actualmente, estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la Policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”
Asimismo, la empresa tuvo que desconectar el sistema Slack que usaba como chat empresarial, en horas de la tarde de ese mismo día, luego de que sus empleados recibieran un mensaje del supuesto ciberdelinecuente que estaba realizando los ataques. "Anuncio que soy un hacker y que Uber ha sufrido una violación". El comentario incluía emojis, memes y una lista de varias bases de datos internas, con lo que pudieron comprobar la veracidad de la situación.
Según una publicación del New York Times el responsable sería una persona de 18 años, que proporcionó capturas de pantalla de los sistemas internos de la plataforma de transporte para demostrar la veracidad de su declaración. El autodenominado Hacker le aseguró al medio que logró infiltrarse haciendo ingeniería social, por medio de un mensaje de texto, a un empleado de Uber.
Otras de las declaraciones del perpetrador fueron que había irrumpido en los sistemas porque la empresa contaba con poca seguridad y que los conductores de Uber deberían recibir un salario más alto.
El New York Times contactó a Sam Curry, ingeniero de seguridad de Yuga Labs, quien mantuvo conversación por correspondencia con el hacker, de dicha comunicación el experto indicó varias situaciones: “la persona parecía tener acceso al código fuente, correo electrónico y otros sistemas internos de Uber”, es decir, “prácticamente tienen acceso completo” y aseguró que al parecer se trataba de un ataque con un compromiso total del sistema.
Finalmente, según las capturas de pantalla compartidas por el ciberdelincuente, este posee acceso íntegro a los sistemas de TI de Uber, incluido el software de seguridad de la empresa y el dominio de Windows. Una situación compleja de resolver y que se suma al incidente de 2016, año en que la compañía sufrió robo de información y pagó 100 000 dólares de rescate, circunstancia que a día de hoy implica un juicio contra el exempleado Joe Sullivan, quien asegura ser un chivo expiatorio de la compañía.
