El hacker que descubrió cómo viajar gratis en Uber y pedir pizza de Domino's sin pagar

Anand Prakash
El hacker indio Anand Prakash. (@sehacure)
  • El hacker indio Anand Prakash vuelve a ser noticia estos días por el hallazgo de un nuevo bug que afecta a Uber.
  • Este permitía viajar gratis con la app en cualquier parte del mundo.
  • En el pasado, descubrió cómo comer pizza gratis de Domino's y cómo cambiar contraseñas de forma externa a la web y la app de Facebook.

Muchos asocian la palabra hacker a alguien que hace el mal en las redes y quizá desconocen que, en la mayoría de ocasiones, el hacker (ético y no cibercriminal) suele ser una persona que se encarga de todo lo contrario, descubrir fallas y agujeros de seguridad que pueden suponer millones para empresas o mejorar la seguridad de usuarios en internet.

Es el caso del hacker indio Anand Prakash, que se ha convertido en una mina para empresas como Domino's o Uber. No trabaja para ellas, pero sí se encarga de 'cazar' bugs y otro tipo de fallos en aplicaciones y webs. Hallazgos por los que cobra una importante suma de dinero.

Prakash acaba de hacerse con una recompensa de 10.000 dólares de Uber tras haber encontrado un bug que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas como Techworm.

Este tipo de fallos suponen gastos millonarios para las empresas tecnológicas que desarrollan apps o páginas con diferentes tipos de contenidos o servicios. Sin embargo, pese a que existen equipos enteros encargados de buscar este tipo de errores, son muchas veces estos hackers independientes los que acaban dando con agujeros que nadie había detectado antes.

La forma en la que opera Prakash es similar a la de cientos de hackers en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo. Tras ello lo comunica a la empresa afectada y esta le paga por ello, sin necesidad (ni voluntad por parte del hacker) de entrar en plantilla.

El fallo en Uber era un loophole en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis.

Prakash ya ha ganado 13.500 dólares de Uber por detectar este y otros fallos. Pero no es la única empresa de la que ha obtenido recompensas por comunicarles errores. Domino's Pizza también le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/2981136/0/hacker-descubrio-viajar-gratis-uber-comer-pizza-dominos-sin-pagar/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información

Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios