Slack espera que el hackeo a Uber “cambie su ruta” en ciberseguridad

Slack, adquirida por Salesforce a finales de 2020, fue uno de los canales usados por el ciberatacante para realizar técnicas de ingeniería social en los empleados de Uber.

Slack espera que el hackeo a Uber “cambie su ruta” en ciberseguridad
Los directores de Salesforce Marc Benioff y Bret Taylor en conferencia de prensa durante Dreamforce 2022. Foto EE: Rodrigo Riquelme | Fuente: El Economista

San Francisco, Cal. “Para una plataforma crítica como Slack, espero que eso cambie nuestro mapa de ruta, espero que aprendamos de estas experiencias en el sentido de cómo podemos aislar los sistemas, cómo aplicamos el principio de privilegio de usuario”, dijo Bret Taylor, director ejecutivo de Salesforce, sobre el ciberataque que afectó los sistemas de Uber a partir del jueves 14 de septiembre.

Salesforce concluyó la adquisición del servicio de comunicación y trabajo colaborativo Slack en diciembre de 2020. La compañía realiza su conferencia anual Dreamforce 2022 en San Francisco, California.    

Uber descubrió que sus sistemas habían sido vulnerados el pasado jueves, de acuerdo con The New York Times, lo que, según el diario, llevó a la compañía a deshabilitar varios de sus sistemas de comunicación e ingeniería, entre los que se encuentra el servicio de comunicación en equipo Slack.

“Estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las autoridades y publicaremos actualizaciones conforme estén disponibles, publicó en Twitter el equipo de comunicación de Uber el pasado viernes 15 de septiembre.

Un ciberatacante comprometió la cuenta de Slack de un empleado de Uber y la usó para enviarle un mensaje a otros trabajadores de la compañía para darles a conocer que la empresa había sufrido una brecha de datos, según The New York Times.

El ciberataque, dijo Taylor en conferencia de prensa durante Dreamforce 2022, es una muestra de que Slack es el sistema nervioso de compañías que usan algo de lo que Salesforce está “muy orgullosa” y que “toma muy en serio”. Añadió que los jefes de Seguridad de la Información (CISO) tienen las herramientas que necesitan para asegurar plataformas de infraestructura críticas como Slack.

Marc Benioff, el otro director ejecutivo de Salesforce, dijo también que al hablar de ingeniería social, va a haber cosas que su compañía tenga que hacer para prevenir este tipo  de problemas. La ingeniería social es una técnica utilizada para engañar a las víctimas de un ciberataque con el fin de penetrar en sus sistemas.

rodrigo.riquelme@eleconomista.mx

kg

Los directores de Salesforce Marc Benioff y Bret Taylor en conferencia de prensa durante Dreamforce 2022. Foto EE: Rodrigo Riquelme