El hacker al que Uber pagó para ocultar el ciberataque masivo tenía 20 años

  • 0 Respuestas
  • 1406 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1285
  • Actividad:
    0%
  • Reputación 17
  • Científico de BIG DATA
  • Skype: [email protected]
    • Ver Perfil
    • Sistemas y Controles


Hace escasamente dos semanas Uber confirmó un ciberataque masivo ocurrido en octubre de 2016 en el que datos personales de 57 millones de clientes y conductores se vieron afectados. La grave brecha de seguridad, en investigación en países como Estados Unidos o España, además de ser ocultada fue silenciada con el pago de 100.000 dólares a los responsables. Querían que la información sustraída fuese eliminada y el suceso se mantuviese en secreto.

Hoy sabemos gracias a una información exclusiva publicada por Reuters que el atacante es un hombre de Florida de 20 años. Aunque la agencia no ha podido concretar la identidad del pirata informático, los datos han sido confirmados por varias fuentes cercanas que hablan de la participación de una segunda persona pagada por el hacker. Esta habría sido la que accedió al repositorio de GitHub.

Uber habría analizado el equipo del atacante para comprobar el borrado de los datos

Este joven fue descrito por una fuente como alguien que "vive con su mamá en una pequeña casa tratando de ayudar a pagar las cuentas" y que para el equipo de seguridad de Uber no parecía representar una amenaza adicional como para iniciar una persecución. El pago llevado a cabo por la compañía, según dos fuentes, se llevó a cabo para poder confirmar su identidad y pedirle que firmase un acuerdo de no divulgación para disuadirlo de cometer más delitos.

Aunque en su momento no se dijo cómo se había comprobado que la información extraída por este atacante se había eliminado tras el pago de los 100.000 dólares, Reuters dice que Uber llevó a cabo un análisis forense de la máquina del pirata informático para asegurarse de que los datos habían sido borrados.

Citar
Fue pagado a través de un programa diseñado para recompensar a los investigadores de seguridad que descubren vulnerabilidades

Como sabíamos, la empresa de transporte privado recibió el correo del joven floridano exigiendo dinero tras perpetrar el ataque. Acto seguido, ese mensaje fue transmitido al equipo de recompensas de errores como es habitual en la compañía, según indica la agencia citando tres fuentes cercanas, y a través de este programa diseñado para gratificar a los investigadores de seguridad que reportan fallas en el software se le abonó la suma mencionada. Un hecho extraordinario.

De haberse pagado los 100.000 dólares a un verdadero investigador, estaríamos hablando de un "récord de todos los tiempos" ya que estas recompensas suelen oscilar entre los 5.000 y 10.000. Aunque no queda claro todavía quién autorizó este pago y quién es responsable de la ocultación, se sabe que el anterior CEO, Travis Kalanick, estuvo al corriente de los sucedido semanas después y que el anterior jefe de seguridad, Joe Sullivan, fue despedido tras conocerse los hechos.

Fuente: genbeta.com

 

Algoritmos para engañar a algoritmos

Iniciado por Dragora

Respuestas: 0
Vistas: 538
Último mensaje Agosto 06, 2020, 12:46:02 am
por Dragora
"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 3006
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3257
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 291
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3184
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert