FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - España - 4 de enero de 2022

FACUA alerta de un fraude que suplanta a Uber para robar información bancaria de los usuarios

Los ciberdelincuentes han aprovechado la filtración de datos que sufrió la empresa en 2016 para enviar emails desde el propio servidor.

FACUA alerta de una nueva estafa por correo electrónico en nombre de Uber que roba los datos bancarios de los usuarios.

Según ha publicado la web estadounidense de noticias tecnológicas Bleeping Computer, los ciberdelincuentes han aprovechado una vulnerabilidad en el sistema de correo electrónico de Uber, gracias a la cual cualquier persona puede enviar emails desde los servidores de la empresa. Esto hace que los mensajes enviados parezcan totalmente veraces. De igual forma, también pasan los filtros de los proveedores de correo electrónico.

Esta vulnerabilidad en el sistema se originó en 2016, cuando Uber sufrió una gran filtración de datos de 57 millones de conductores y clientes. Debido a esta brecha, los ciberdelincuentes envían a los clientes, desde el servidor de la empresa, mensajes como "su Uber está llegando ahora" sin que hayan solicitado el servicio, con la finalidad de causar confusión.

Ahora, en esta nueva campaña de phishing, los ciberdelincuentes envían mensajes desde el propio servidor instando a proporcionar los números de las tarjetas de crédito de los usuarios "para no suspenderles la cuenta". Al rellenar el formulario, la información se envían a una web propiedad de los estafadores.

El investigador que descubrió el fallo, Seif Ellsalamy, informó a Uber el pasado diciembre de 2021 a través de su programa de recompensas por errores HackerOne. La empresa rechazó la incidencia por estar "fuera de alcance", puesto que la explotación del fallo técnico requiere de ingeniería social.

No es la primera vez que la empresa sufre una filtración de datos, ya que en 2015 también tuvo una brecha de seguridad que expuso información de decenas de miles de conductores.