Ciberdelincuencia

Si recibe un mensaje de Uber en el que “amenazan” con la suspensión de su cuenta, es un fraude

Los ciberdelincuentes mandan mensajes desde el servidor de la empresa instando a que se proporcionen los números de las tarjetas de crédito de los usuarios “para no suspenderles la cuenta”

El logo de Uber aparece en la Bolsa de Nueva York
El logo de Uber aparece en la Bolsa de Nueva YorkRichard DrewAgencia AP

La suplantación de la identidad de una empresa o el conocido “phising” es una amenaza que está cada vez más extendida a través de la Red en nuestro país para el robo de los datos personales de la ciudadanía.

En los últimos días del año de 2021, una de las “brechas de seguridad” que se produjeron en España fueron en las empresas de envíos y transporte como MRW y Sending, ya que a sus clientes les llegaban SMS de estas supuestas compañías en el que les pedían que abonasen el cobro de 0,99 euros por gastos de envío.

Tras los numerosos casos de “phising”, ahora le ha llegado el turno a Uber, en el que una nueva estafa por correo electrónico en nombre de la empresa roba los datos bancarios de sus usuarios, tal y como alertan desde Facua.

Según ha publicado la web estadounidense de noticias tecnológicas Bleeping Computer, la vulnerabilidad en el sistema de correo electrónico de Uber ha sido aprovechada por los ciberdelincuentes, por lo que cualquier persona puede enviar emails desde los servidores de la empresa. Por lo tanto, los mensajes enviados parecen totalmente veraces y son capaces de pasar desapercibidos ante los filtros de los proveedores de correo electrónico.

En esta nueva campaña de “phising”, los ciberdelincuentes envían mensajes desde el propio servidor instando a que se proporcionen los números de las tarjetas de crédito de los usuarios “para no suspenderles la cuenta”. Sin embargo al rellenar el formulario con los datos personales, la información no la recibe la compañía, sino que se enviarán a una web propiedad de los estafadores.

El investigador que descubrió el fallo, Seif Ellsalamy, informó a Uber el pasado diciembre de 2021 a través de su programa de recompensas por errores HackerOne. La empresa rechazó la incidencia por estar “fuera de alcance”, puesto que la explotación del fallo técnico requiere de ingeniería social.

Brechas de seguridad desde 2015

Sin embargo esta no es la primera vez que se produce una brecha de seguridad en esta compañía o que sufre una filtración de datos, ya que en 2015 también tuvo este problema que expuso información de decenas de miles de conductores.

Asimismo, una de las principales vulnerabilidades en el sistema tiene su origen en 2016. En aquel año Uber sufrió una filtración masiva que afectó a los datos de 57 millones de conductores y clientes; es por ello que los ciberdelincuentes son capaces de mandar desde el servidor de la empresa, mensajes como “su Uber está llegando ahora” sin que hayan solicitado el servicio, para generar confusión en los usuarios.