Uber, una de las plataformas de transporte de más renombre en el mundo, sufrió un hackeo en los Estados Unidos. Así lo dio a conocer mediante un corto comunicado de prensa compartido en sus redes sociales. La violación a sus sistemas informáticos fue registrada este 15 de septiembre.

En la cuenta oficial en Twitter de Uber Comms fue publicada la siguiente publicación la noche de este jueves: “Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la Policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.

Al parecer, un empleado de esta la compañía permitió que alguien ajeno a ella iniciara sesión en la red interna mediante una VPN, lo que le permitió a algunos hackers navegar en la intranet. “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, fue el mensaje que, según la información recopilada por el New York Times, dejaron los piratas informáticos.

El ciberataque, de acuerdo con algunos colaboradores de la empresa citados por el diario norteamericano, ocasionó inconvenientes en algunos sistemas internos, a tal punto de hacerlos inaccesibles, como el Slack, su sistema de mensajería. Todo indica que la amenaza llegó al punto de que quienes realizaron el ataque enumeraron las bases de datos afectadas.

“Uber fue pirateado hoy, y los empleados no pueden acceder a Slack y otras herramientas internas. El hacker también publicó una foto NSFW en una página de recursos para empleados”, informó Kevin Roose, columnista de tecnología del New York Times, en Twitter.

Y luego agregó: “Una persona que se atribuye la responsabilidad del hackeo de Uber le dice al NYT que tiene 18 años, ingresó mediante ingeniería social la contraseña de un empleado y hackeó la empresa porque tenía poca seguridad”.

Llamado de atención a Uber en Colombia

Un fuerte llamado de atención le hizo la Sala Penal del Tribunal Superior de Bogotá a la plataforma Uber, el pasado 2 de septiembre, para que se aumenten los controles y filtros para la contratación de los conductores. Esto con el fin de que no se presenten hechos como el registrado el 23 de febrero de 2019, cuando una menor de 14 años de edad fue abusada sexualmente por un hombre que había “comprado cuentas” para trabajar con la aplicación móvil.

Para la Sala, es evidente la falta de control y vacíos que permiten que otras personas conduzcan los vehículos adscritos a Uber. En el caso materia de juzgamiento, el hombre identificado como Enrique Gutiérrez Arciniegas compró una cuenta para seguir trabajando y recibiendo servicios, situación del todo desconocida por parte de los usuarios.

En el desarrollo del juicio se estableció que existieron diversas irregularidades en el servicio que le fue notificado a la madre de la menor que utilizó la plataforma para que la trasladaran desde la Clínica Colsubsidio, ubicada en el barrio Roma, en la localidad de Kennedy, hasta su lugar de residencia.

En ese momento, la plataforma le informó que el vehículo Renault Symbol, de color gris, placa BOV-528, realizaría el viaje. Cuando llegó al lugar de recogida, el hombre se identificó como Daniel.

Sin embargo, las pruebas recolectadas permitieron establecer que Gutiérrez Arciniegas, en teoría, estaba bloqueado para trabajar como socio conductor en Uber. Aprovechando un vacío del contrato, “compraba cuentas para trabajar en esa plataforma, es decir, un nombre, un usuario y una contraseña”, como lo manifestó un testigo.

Esto no solo le permitió cometer la conducta punible mientras prestaba el servicio ofrecido por la plataforma, sino ocultarse, puesto que cuando se abrió la investigación fue más difícil saber quién era la persona que conducía el vehículo de placas BOV-528, pues “la fotografía correspondía a otra persona, el propietario del rodante es otro”.

Para que no se repita este tipo de situaciones, se le envió copia del fallo condenatorio a la oficina de Uber en Colombia para que adopte medidas tendientes a “evitar que se presenten lamentables casos como el que se conoce en este asunto”.