Considerada el agujero negro de las actividades cibernéticas ilegales, la red oscura (darknet) no para de provocar nuevas víctimas. Entre las más recientes capturas se encuentra una lista de cuentas de usuarios activos de Uber cuyo precio de venta no supondría ninguna dificultad para los que se quieren alimentar de este contenedor de acciones clandestinas.
En una investigación más extensa filtrada por Motherboard y después recogida por otros medios importantes, se ha revelado la puesta a la venta de una cantidad considerable de datos de registro que supuestamente han sido obtenidos vulnerando la seguridad de la plataforma.
En su oferta “x1 Uber Account-Worldwide Taxi” publicada a través de la web oscura, AlphaBay Market, uno de los vendedores escondido bajo el perfil anónimo de Courvoisier, fijó el precio de venta de las cuentas a un un dólar. Por otro lado, otro miembro registrado bajo el seudónimo de ThinkingForward, decidió subirlo a cinco dólares: “Garantizo que son válidas y reales. Se aplican descuentos en función del volumen de compras“, explica ThinkingForward en su página de productos.
Los autores de la posible sustracción de cuentas de Uber tampoco se han echado para atrás en revelar cómo lo han conseguido: “He hackeado las cuentas. Tengo miles”, declaró Courvoisier cuando representantes de Motherboard le preguntaron sobre el origen de las cuentas que vendía a través de AlphaBay Market.
Según las mismas fuentes, después de haber entrado en posesión de las cuentas filtradas, se ha intentado contactar con los dichos usuarios para comprobar si los datos eran reales. La conclusión a la que han llegado es que la información verificada, que incluye desde nombres de usuario, contraseñas, datos parciales de las tarjetas de crédito o números de teléfono, pertenecen de verdad a cuentas de usuarios activos.
Uno de estos es James Allan, director de ventas de una compañía tecnológica. Este se quedó muy sorprendido e indignado al ver que su información personal como el nombre de usuario, contraseña o la fecha de vencimiento de su tarjeta de crédito, era correcta. En este caso, uno de los mayores riesgos que inevitablemente está relacionado con el robo de datos es que, una vez obtenido el acceso, hay una gran posibilidad de tener acceso a un nivel más profundo de privacidad de la información personal a través del historial de actividades.
¿Cómo han explicado los representantes de Uber la supuesta brecha en su sistema de seguridad? Preguntada sobre el asunto, la compañía ha afirmado que no ha encontrado indicios que indiquen una posible brecha de datos, insistiendo en cambio en la necesidad de creación de perfiles seguros para evitar la vulnerabilidad de la privacidad: “Hemos investigado pero no hemos encontrado ninguna prueba que confirme una violación de la privacidad. El intento de acceso de manera fraudulenta o vender cuentas es ilegal y ya hemos notificado a las autoridades competentes sobre el caso. Esta es una buena oportunidad para recordar a la gente que tienen que utilizar contraseñas y nombres de usuario seguras y únicas y evitar la reutilización de las mismas credenciales a través de múltiples sitios web y servicios”, ha sido la respuesta de la portavoz de Uber, Trina Smith.
from TICbeat http://ift.tt/1Ih4lmM
