El «hacker» que sabe cómo viajar gratis en Uber

Anand Prakash es un joven investigador que consiguió, fruto de los errores que tenía el código de la «app», hacer viajes sin pagar nada. La compañía, que ya ha solucionado el error de seguridad, le ha premiado con 5.000 dólares

Actualizado:

Los expertos en seguridad informática son claves para luchar contra los cibercriminales. De hecho, sin los primeros nadie sería capaz de luchar contra los segundos. Sino, que se lo digan a Uber, que ha podido solucionar un grave error de seguridad informática gracias a Anand Prakash, un joven investigador que consiguió, fruto de los errores que tenía el código de la «app», hacer viajes gratis.

Tal y como cuenta el joven en su blog, «este post trata de un error interesante en Uber que podría haber sido utilizado para viajar gratis en cualquier parte del mundo. Los atacantes podrían haber abusado de ello haciendo viajes ilimitados gratis desde su cuenta», relata.

La aplicación de Uber permite a los usuarios hacer viajes privados en todo el mundo. Basta con registrarse y, cuando termina el trayecto, el usuario paga en efectivo o mediante tarjeta.

Sin embargo, Prakash hizo trayectos gratuitos en EE.UU. e India. «No me cobraron en ninguno», asegura, pues se valió de un error.

El joven, tal y como recoge «TechCrunch», informó a Uber del «bug» a través del programa de recompensa de la compañía, con el que se premia a los «hackers» que detectan fallos de seguridad. En ese mismo día, Uber arregló el fallo y pagó al joven 5.000 dólares (unos 4.700 euros). Prakash esperó hasta principios de marzo para hacer público el «bug».

Anand Prakash
Anand Prakash- TWITTER

El error, según explica, estaba en el momento de especificar el método de pago. Prakash demuestra en un vídeo que podía especificar un método de pago no válido para aprovecharse de la situación, escribiendo una simple cadena de caracteres como «abc» o «xyz». De esta forma, no se facturaban los viajes.

«El programa de recompensas de Uber trabaja con investigadores de seguridad de todo el mundo para arreglar 'bugs', incluso cuando no afectan directamente a nuestros usuarios. Agradecemos las continuas contribuciones de Anand y estamos encantados de premiarlo por un excelente informe», ha declarado un portavoz de Uber a «TechCrunch».

Prakash ocupa el puesto 14 en el programa de recompensas de Uber, y normalmente informa de los errores de seguridad a otras compañías como Facebook.