Aquesta setmana ha estat Uber, però la que ve pot ser qualsevol altra empresa: fins i tot la teva. I aquesta vegada, el protagonista tenia només 18 anys: un hacker adolescent s'ha colat als servidors de la multinacional americana de la mobilitat. Com ho va fer? Senzill: enganyant diversos empleats.
Enginyeria social o simple picardia i mala llet?
En les notes d'agència que han informat del fet es parlava que l'intrús va utilitzar "tècniques d'enginyeria social", però després, en paràgrafs interiors s'explicava que el hacker en qüestió "va enganyar" diversos empleats per aconseguir "credencials i codis". Vaja, que d'enginyeria social, gens (per molt bé que quedi) i de picardia i mala llet, més de la suficient. El hacker, una vegada dins, es va atrevir fins i tot a utilitzar els canals de comunicació interna de l'empresa per informar de la seva gesta.
Què pretenia?
El jove, en declaracions al New York Times i en apunts en xarxes socials, s'ha limitat a indicar que es va limitar a aprofitar una greu distracció de la companyia per "evidenciar" que els seus protocols de seguretat són "molt dolents". Una vegada dins d'Uber, l'intrús va aconseguir la informació necessària per accedir als comptes de la compaía en serveis com Amazon AWS o GSuite. En definitiva: si hagués volgut causar un desastre, podria haver-ho fet. Des de la companyia, es limiten a indicar que estan "investigant l'atac". Pel que sembla, el hacker ha aprofitat la seva excursió per les tripes de Uber per identificar possibles punts febles que, ha dit, podria "revelar" en els propers mesos. Si jo fos Uber, parlaria amb el noi i, a més de garantir-li transport gratuït per a tota la seva vida, intentaria contractar-lo com a cap de ciberseguretat. A l'actual, per descomptat, el posaria a rentar els cotxes per dins i per fora, perquè el d'aquesta setmana, a més, no és el premiï atac cibernètic que registra la companyia: el 2016 un grup de ciberdelinqüents va accedir a les dades de 57 milions de clients i 600.000 conductors. Com es va solucionar? Doncs, pagant: Uber va pagar als hackers 100.000 euros perquè li tornessin les dades. El noi d'aquesta setmana s'ha guanyat, com a mínim, el doble d'aquesta xifra.