Wall Street Easy

ESCÁNDALO: UBER PAGÓ $100 MIL A HACKERS

En noviembre de 2016, el servicio de transporte Uber pagó $100 mil a dos piratas informáticos que robaron datos de 57 millones de personas de todo el mundo.

FRASE DEL DÍA

«Nada de esto debería haber sucedido, y no voy a poner excusas para eso. Estamos cambiando la forma en que hacemos negocios, colocando la integridad en el centro de cada decisión que tomamos y trabajando duro para ganar la confianza de nuestros clientes» – escribió en un post Dara Khosrowshahi, quien se unió a Uber como CEO en septiembre.

ESCÁNDALO: UBER PAGÓ $100 MIL A HACKERS

LA NOTICIA

En noviembre de 2016, el servicio de transporte Uber pagó $100 mil a dos piratas informáticos que robaron datos de 57 millones de personas de todo el mundo.  

¿CÓMO? ¿EXPLÍCATE?

El ciberataque a Uber realmente sucedió en octubre de 2016, pero el entonces CEO de la compañía,  Travis Kalanick, tardó un mes en darse cuenta de lo ocurrido y pagó para que los hackers guardaran silencio de lo que había sucedido y borraran la información.

¿POR QUÉ SE OCULTÓ?

Obviamente a Uber no le convenía que se conociera que los datos de sus clientes y conductores estuvieran expuestos a terceros, menos a finales de 2016 cuando Kalanick estaba finalizando un acuerdo con la Comisión Federal de Comercio por violaciones a la seguridad.

No fue hasta hace una semana que un comunicado sobre el asunto salió en el blog de la compañía.

¿QUÉ INFORMACIÓN FUE ROBADA?

Durante el ataque se sustrajo información sobre los nombres, direcciones, correo electrónico y números de teléfono de los clientes de Uber, mientras que 600 mil conductores vieron violada su información sobre su identidad y número de licencia de conducir. Según la compañía la información sobre las tarjetas de crédito no fue expuesta.

SEGURIDAD EN JUEGO

Aunque la empresa señaló que los datos robados se encontraban en servidores externos y que la seguridad informática de los servidores de Uber no se encuentra en riesgo, la verdad es que este grave incidente coloca en duda el respaldo de la información que tiene la empresa.

¿QUÉ VA A HACER LA EMPRESA?

Por los momentos ya despidió a dos de los responsables directos del encubrimiento y seguridad de la información de la compañía. El primero al que se le pidió la renuncia fue a Joe Sullivan, jefe de seguridad de Uber, mientras que al segundo que salió de la empresa fue el abogado Carig Clark, quien informó a Sullivan de la violación.

ALGO MÁS

Después que Bloomberg publicara por primera vez su informe sobre el hecho, el Fiscal General del Estado de Nueva York, Eric Schneiderman, abrió una investigación sobre los hechos para determinar las responsabilidades de Uber con este ciberataque.

Todo esto llega en un mal año para Uber tras acusaciones de ambiente tóxico de trabajo y acoso laboral.

DATO CURIOSO

¿Sabías que…  un gusano informático logró dañar físicamente 1.000 máquinas en una planta nuclear?

El mega hackeo ocurrió en Irán, en la planta nuclear de Natanz, y para la mala suerte de los técnicos del lugar, el primer ataque ocurrió justo cuando  los inspectores de la Agencia Internacional de Energía Atómica visitaban la central, en Enero de 2010, quienes notaron con desconcierto que las centrifugadoras usadas para enriquecer uranio estaban fallando, sin embargo, en esta ocasión no lograron descubrir la causa.

Los expertos pudieron detectar el virus informático cinco meses después,  cuando el “gusano”, ahora conocido como Stuxnet,  atacó nuevamente, esta vez tomando el control de 1.000 máquinas que participaban en la producción de materiales nucleares, a las que dio instrucciones de autodestruirse. La primera vez que un ataque cibernético logró dañar la infraestructura del «mundo real».

Durante el análisis del gusano, los analistas hicieron un descubrimiento sorprendente: el código altamente avanzado de Stuxnet, capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados, había sido diseñado con una mentalidad bélica, programado específicamente para apuntar y destruir las centrifugadoras.

Según la firma de seguridad cibernética Symantec, probablemente se necesitaron entre 5 y 10 expertos en software, que trabajaron hasta 6 meses, para crear el sofisticado gusano cibernético. Además, la empresa considera que el virus llegó al programa nuclear de Natanz en una memoria USB infectada, que alguien insertó a una computadora conectada a la red, para que el gusano penetrara en el sistema informático de la planta.

Cabe mencionar que en 2011, el reconocido experto alemán, Ralph Langner, afirmó que el gusano fue creado en colaboración por Estados Unidos e Israel, para sabotear el programa nuclear de Irán, pero esta información no ha sido confirmada por las autoridades  hasta los momentos.

TWEET DEL DÍA

Los hackers robaron la data personal de 57.000.000 clientes y conductores de Uber. Una brecha masiva que la compañía pagó por más de un año.

ESCÁNDALO: UBER PAGÓ $100 MIL A HACKERS

COMPARTIR
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Otros POSTS RELACIONADOS

Copyright © 2017 Wallstreeteasy Llc. Todos Los Derechos Reservados.

.

.