Hace algunos días, Uber descubrió que su red de información había sido vulnerada, por ello tuvo que desconectar parte de su infraestructura y algunos sistemas internos de comunicación. Esto con el objetivo de hacer una evaluación del impacto del incidente, dicha situación comprometió prácticamente toda la información de la organización digital.
“Aún no se revelan todos los detalles del incidente pero los primeros informes sugieren que se trata de un atacante que busca notoriedad antes que un beneficio económico. Sin embargo, un ataque de este tipo puede tener un impacto de largo plazo en términos de reputación”, declaró Toby Lewis, líder global de análisis de amenazas en Darktrace.
Dicha situación también se puede extender debido a la restauración de sistemas a estados operativos confiables, de hecho el ciberdelincuente envió imágenes del correo electrónico, almacenamiento en la nube y repositorios de código, tanto a investigadores de ciberseguridad como prensa a nivel global, con esto con el objetivo de llamar la atención.
Algunas medidas a tener en cuenta
Si bien, es difícil especular en esta etapa inicial, un componente clave en el desarrollo del ataque fue la explotación de la autenticación multifactor (MFA), lo cual se logró con el uso de ingeniería social para persuadir a algunos de los empleados, de esta manera se pudieron aprobar las acciones del atacante sin cuestionar comportamiento sospechoso alguno.
“Esto demuestra que el uso de la autenticación multifactor (MFA) no es suficiente, por ello, dicha tecnología debe formar parte de una estrategia de ciberseguridad integral que incorpore otras tecnologías y estrategias para identificar cualquier tipo de amenaza así como mitigar su impacto, tanto a corto como a mediano o largo plazo”, agregó el directivo.
Entre las recomendaciones de Darktrace destaca limitar el daño a una cuenta comprometida, un ejemplo de esto, es no dar a todos los miembros del personal privilegios de nivel de administrador. Es decir, este tipo de acceso se tiene que brindar solamente a colaboradores de confianza que lo requieren para realizar sus actividades laborales.