Hace sólo unos días que la compañía Uber reconoció públicamente que un grupo de hackers robó la información personal de más de 57 millones de sus usuarios el año pasado. Y a pesar de lo reciente de esta información, los criminales no pierden el tiempo: se ha confirmado que un grupo de hackers maliciosos se han apropiado de los datos robados y los están utilizando para realizar una gigantesca campaña de phishing contra los usuarios de Uber.
La base de datos robada a la compañía Uber el año pasado contenía los nombres de los usuarios, sus correos electrónicos, sus números de teléfono y más información personal. Gracias a esta información, los hackers pueden enviar correos electrónicos a los usuarios de Uber, fingiendo ser de parte de la compañía. Debido a la información personal de los usuarios que ya tienen a su disposición, estos correos maliciosos parecen completamente reales, aunque los usuarios que caen en la trampa acaban perdiendo también su contraseña.
Según The Daily Beast, ya son varios los usuarios que han caído víctimas de estos emails maliciosos, los cuales están publicando la situación en la red social Twitter. Por lo visto, los mensajes que envían los hackers están personalizados para afectar a cada usuario, y contienen un enlace (supuestamente, por parte de Uber) a través del cual se les invita a cambiar su contraseña por una nueva.
Los correos electrónicos no provienen de Uber
Un representante Uber ha declarado que “estos emails no provienen de nuestra compañía”, y que “tenemos activada la autentificación en factores múltiples por defecto tanto para los conductores como para los usuarios, pero como siempre, si en algún momento veis alguna actividad sospechosa en vuestra cuenta, podéis contactar con nosotros a través del centro de ayuda de nuestra aplicación o en la página web help.uber.com”.
Uber todavía no ha informado a sus propios usuarios sobre si sus datos personales forman parte de la base de datos robada o no, por lo que si eres un usuario de Uber lo mejor es que tengas más cuidado de lo normal en los próximos días. Por supuesto, se recomienda que cambies tu contraseña, pero si lo haces, que sea desde la página oficial y no desde un enlace que hayas recibido por correo electrónico.
