Hace unas horas se ha publicado a nivel mundial la noticia de que se han comprometido las bases de datos de la compañía Ubiquiti. Marca conocida por sus dispositivos Wifi, firewall, switches, videocámaras y más.
Esta brecha de seguridad que se detectó, fue descubierta hace un par de meses (el 11 de enero) aunque la compañía “protegió y cubrió” esta información y no se le dio demasiada importancia, hasta que una fuente interna anónima de la compañía ha desvelado que realmente el robo de datos (usuarios y contraseñas) fue una realidad, y no se ha hecho público porque supuestamente se ha comprado el silencio por una cantidad de 2,8 millones de euros… Toda esta información se ha mantenido en secreto en la compañía y no confirmada para proteger la imagen de la misma. De todos modos el “backdoor” o brecha existe y solo los responsables internos saben hasta que punto se ha llegado a robar la información.
Para situarnos de qué hablamos, los datos robados son usuarios y contraseñas para gestionar estos dispositivos en el Cloud de Unifi, es decir, donde podemos aplicar las configuraciones de firewall, switches y puntos wifi.
Mensaje enviado a los usuarios de la marca.
Si queréis leer con mas detalle, os adjuntamos links de interés relacionados con el tema:
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/ - Este ha sido el artículo detonante ya que se entrevista directamente a la fuente interna de la compañía ha publicado la información en anonimato.
https://www.zdnet.com/article/whistleblower-claims-ubiquiti-networks-data-breach-was-catastrophic/
