Una vulnerabilidad en el sistema de correo electrónico de Uber permite a casi cualquier persona enviar correos electrónicos en nombre de Uber. Estos correos electrónicos, que se pueden enviar desde los servidores de Uber, parecen legítimos para cualquier proveedor de correo electrónico (porque técnicamente lo son) y pasarían cualquier filtro de spam.

Uber parece ser consciente del fallo, pero no lo ha solucionado por ahora, según lo que ha descubierto el investigador de seguridad y cazador de recompensas de errores Seif Elsallamy, que fue quien vio cómo cualquier puede enviar mails haciéndose pasar por Uber.

Esta vulnerabilidad puede servir para robarte datos

Imagen publicada en Bleeping Computer

Hay que recordar que en el año 2016 se filtró la información de 57 millones de usuarios y conductores de Uber. Por lo que, si un ciberdelincuente quiere aprovechar este error, tiene una buena base de datos a la que recurrir.

De hecho, esas informaciones se vendían en la Darknet como publicamos desde Genbeta. Un año antes de eso, en 2015, también hubo una brecha de seguridad que expuso la información de decenas de miles de conductores de la app.

¿Cómo se podría usar esta vulnerabilidad por parte de algún ciberdelincuente? Según el investigador que ha descubierto el error, un cliente de la app podría recibir un mensaje que diga "Su Uber está llegando ahora" o "Su viaje del jueves por la mañana con Uber", cuando nunca has reservado este …