El medio online Motherboard ha informado recientemente de algo serio. Miles de cuentas de usuario de Uber se estarían vendiendo en la deep web (concretamente en un portal relativamente nuevo llamado AlphaBay), a un precio que cualquiera se puede permitir: un dólar. Hay vendedores que presumen de tener varios miles de esas cuentas en oferta, en forma de las contraseñas que se necesitan para entrar en ellas, e incluso se venden en packs con descuento.
Una vez tienes esa contraseña en tu poder, puedes acceder a la cuenta de su propietario y ver datos privados como direcciones fiscales o métodos de pago. Y cómo no, se puede pedir un coche ya que lo va a pagar el propietario original de la cuenta y no el que la ha comprado esa cuenta. Motherboard afirma haber podido confirmar que parte de esas cuentas a la venta son válidas, contactando con sus propietarios originales.
De momento, Uber niega que hayan sufrido un robo de datos
La pregunta del millón: ¿Cómo se han conseguido esas cuentas? La única forma con la que alguien ha podido hacerse con miles de logins es con una brecha de seguridad, aprovechada mediante una intrusión por parte de hackers con malas intenciones. Ante esto, Uber ha emitido el siguiente comunicado negando cualquier vulnerabilidad:
Estamos investigándolo y en estos momentos no tenemos ninguna información que compartir. Utilizamos la última tecnología para prevenir, detectar e investigar el fraude. Es importante notar que intentar este tipo de fraude es ilegal, y cuando lo confirmamos emprendemos las acciones adecuadas incluyendo el aviso a las autoridades pertinentes.
No sé qué es lo más preocupante: el hecho de que hay usuarios que confirmen que sus cuentas han sido robadas o que Uber no sea capaz de encontrar vulnerabilidades en sus sistemas. Mi compañero Matías ya nos ya nos demostró que este tipo de ventas son muy habituales en la deep web, de modo que lo único que espero es que se descubra y se solucione pronto el origen de estas ventas fraudulentas.
Imagen | Julien GONG Min
En Xataka | Una semana en la deep web
Ver 3 comentarios