El hacker autodidacta se hizo pasar por un trabajador de TI de Uber para obtener la contraseña de un empleado de la empresa, consiguiendo así un amplio acceso a los sistemas internos y publicando mensajes burlones.
Fuente: NY Times.
Un ataque de smishing el jueves provocó que un hacker adolescente aparentemente no afiliado violara una amplia gama de sistemas internos de Uber, según se afirma.
Un informe surgió por primera vez en The New York Times de que la compañía de viajes compartidos había sido pirateada, y el propio actor de amenazas se puso en contacto con la publicación para alegar que había obtenido acceso a sistemas internos como el correo electrónico interno de Uber, sistemas de almacenamiento en la nube y repositorios de código a través de un simple ataque de ingeniería social. En un mensaje de texto enviado a un empleado de Uber, el hacker se hizo pasar por un trabajador de TI y lo convenció de que era necesario compartir una contraseña interna.
Como una variante del phishing en la que se utilizan SMS para extraer información confidencial de los objetivos, el smishing a menudo se combina con trucos de ingeniería social para aumentar la eficacia. Se puede persuadir más fácilmente a las víctimas para que entreguen las credenciales a una fuente supuestamente confiable si el atacante hace que la situación parezca urgente o parece tener la autoridad adecuada, lo que puede haber llevado al pirata informático a afirmar ser un trabajador clave de TI. La autenticación de dos factores (2FA) es una medida recomendada para mitigar el impacto de los ataques de smishing y evitar que los piratas informáticos utilicen las credenciales comprometidas de manera efectiva.
Conclusión: cada día nuestros sistemas son más vulnerables ante cualquier amenaza. Protéjase a tiempo implementando nuevas medidas de seguridad más avanzadas para su empresa.