blog

La brecha de seguridad de Ubiquiti es más grave de lo que la empresa admite

Escrito por Ingens Networks | Apr 7, 2021 10:08:43 AM

Hace unas horas se ha publicado a nivel mundial la noticia de que se han comprometido las bases de datos de la compañía Ubiquiti. Marca conocida por sus dispositivos Wifi, firewall, switches, videocámaras y más.

Esta brecha de seguridad que se detectó, fue descubierta hace un par de meses (el 11 de enero) aunque la compañía “protegió y cubrió” esta información y no se le dio demasiada importancia, hasta que una fuente interna anónima de la compañía ha desvelado que realmente el robo de datos (usuarios y contraseñas) fue una realidad, y no se ha hecho público porque supuestamente se ha comprado el silencio por una cantidad de 2,8 millones de euros… Toda esta información se ha mantenido en secreto en la compañía y no confirmada para proteger la imagen de la misma. De todos modos el “backdoor” o brecha existe y solo los responsables internos saben hasta que punto se ha llegado a robar la información.

Para situarnos de qué hablamos, los datos robados son usuarios y contraseñas para gestionar estos dispositivos en el Cloud de Unifi, es decir, donde podemos aplicar las configuraciones de firewall, switches y puntos wifi.

Mensaje enviado a los usuarios de la marca.

 

Si queréis leer con mas detalle, os adjuntamos links de interés relacionados con el tema:

 

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/ - Este ha sido el artículo detonante ya que se entrevista directamente a la fuente interna de la compañía ha publicado la información en anonimato.

https://www.slashgear.com/ubiquiti-whistleblower-claims-security-breach-far-worse-than-reported-30666232/

https://www.zdnet.com/article/whistleblower-claims-ubiquiti-networks-data-breach-was-catastrophic/

https://www.theverge.com/2021/1/11/22226061/ubiquiti-data-breach-email-third-party-unathorized-access

https://arstechnica.com/gadgets/2021/03/ubiquiti-breach-puts-countless-cloud-based-devices-at-risk-of-takeover/

 

No obstante es importante mentalizarse en que siempre corremos riesgos cuando trabajamos con tecnologías de este calibre, por ello Ingens siempre recomienda usar fabricantes como SonicWall, Cisco Meraki, etc…