Ir al contenido principal

Uber es hackeado

Es muy conocido el servicio de Uber. Le pide a extraños que renten su coche a otros extraños, la fortaleza del modelo radica en que Uber solicita a los conductores ciertos datos personales para ayudar en las investigaciones en caso de un ilícito.

Una usuaria de Cabify fue víctima de un delito y colabora con las autoridades mexicanas para dar con el conductor responsable

El modelo funciona, ya que permite saber cuando, donde, quien lleva un vehículo y a que persona, sin embargo, nuestra ocupación es la seguridad de la información.

Recientemente Uber admitió que ha sido víctima de un hackeo.

El alcance fue de millones de datos personales de conductores filtrados.

Uber pagó por borrar la información robada, pero el daño ya estaba hecho. Los Secuestradores de información, de acuerdo con Uber, robaron la información de esta forma:


  • Dos atacantes accedieron a GitHub - sitio preferido para desarrollar Uber
  • Roban credenciales de ahí
  • Ingresan a Amazon Web Services
  • Ubican un archivo con información de pasajeros y conductores

El resto es historia
La pregunta es ¿Se pudo haber prevenido este ataque?

La industria de seguridad de la información estima que un 86% de los ataques se realizan con credenciales válidas, siendo este el caso.

La inteligencia artificial podría detectar comportamiento anómalo con credenciales válidas y detonar alertas o acciones acorde a la violación.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo configurar Aruba y Windows Network Policy Server (NPS)

Es posible conectarse a una red Wifi usando a Active Directory como fuente de identidades? esto tiene varios beneficios como no tener una clave para todos una clave que cada usuario pueda recordar una clave que cambie con el tiempo y que cumpla con las políticas de seguridad Los APs no hablan LDAP, pero si hablan Radius Radius permite que los APs soliciten al usuario sus credenciales y se validen contra un Domain Controller. Funcionamiento: el cliente contacta al AP el AP le hace saber que habla 802.1x el cliente inicia al suplicante se establece la confianza hay intercambio de credenciales Configuración en Aruba: iniciar el wizard Campus WLAN Seleccionar el grupo de APs y crear un nuevo SSID seleccionar modo Tunnel o Bridge, según las necesidades establecer VLAN y banda según necesidades seleccionar "internal" como el proposito de este SSID seleccionar "strong encryption with 802.1x authentication" y WPA2-Enterprise agreg
Publicar un comentario
Leer más

802.1x

¿Qué es 802.1x? Es una maravilla!!! 802.1x es un estándar que define la autenticación a la red. "Si la red fuese un estadio de fútbol, 802.1x sería el policía de la entrada." La tarea del policía no es sencilla, debe revisar: Que el asistente no porte armas ni objetos que puedan ser usados como proyectiles Que, en algunos casos, no lleve cámaras profesionales Tampoco debe estar ebrio o drogado Debe asistir al partido en el horario establecido, ni antes ni después La puerta de entrada adecuada (si va a nivel de cancha, palco, etc.) Y por ultimo pero no menos importante, que la persona cuente con un boleto válido En una red, estos puntos también son necesarios y en muchas ocasiones las empresas no refuerzan la seguridad en el acceso, por ejemplo: Todos acceden con el mismo boleto (contraseña wifi) o peor aún Todos entran sin boleto!!! (conexión al cable de red y listo) se puede ingresar con software espía o malware se puede
Publicar un comentario
Leer más