domingo, 4 de abril de 2021

El ataque de Ubiquiti Networks en enero resultó ser más grave de lo que se informó


En enero de 2021, un importante fabricante de equipos de red y dispositivos de IoT, Ubiquiti Networks, envió correos electrónicos a sus clientes informándoles de un ataque de piratas informáticos. En aquel entonces, se informó que atacantes desconocidos podían obtener acceso a la información del usuario en UI.com, y se pidió a las víctimas que cambiaran las contraseñas y habilitaran la autenticación de dos factores.

Esta semana, el conocido periodista e investigador de seguridad de la información Brian Krebs publicó un artículo en el que cita a un informante anónimo cercano a investigar el incidente. El informante calificó el incidente de "catastrófico" y también compartió una copia de la carta que fue enviada a las autoridades europeas de protección de datos. En el documento, Ubiquiti Networks está acusado de ocultar datos sobre la gravedad del incidente.

El autor anónimo dice que en diciembre de 2020, un pirata informático desconocido logró piratear la cuenta administrativa de la empresa en Amazon Web Services (AWS) y procedió a descargar el código fuente de la empresa, instalar malware y también obtuvo acceso a los datos de los clientes. Cuando Ubiquiti Networks descubrió el ataque y eliminó una de las puertas traseras del atacante, exigió un rescate por la cantidad de 50 bitcoins y por este dinero prometió decir dónde estaba escondida la segunda puerta trasera, guardar silencio sobre el hack y no "fusionarse". los códigos fuente que había robado de la empresa.

La compañía se negó a pagar el rescate, descubrió y eliminó de forma independiente la segunda puerta trasera, arrojó todas las credenciales de los empleados y, finalmente, emitió una carta en enero anunciando el ataque.

Ahora el fabricante ha lanzado un  nuevo comunicado en el que reacciona a la información de Krebs y revela algunos detalles de lo sucedido. En particular, la empresa confirmó que Ubiquiti Networks fue víctima de un intento de extorsión. Pero nada más. Los funcionarios no confirman el robo de códigos fuente, una escala más grave del ataque, y niegan el robo de información del cliente.

"El atacante, que intentó sin éxito extorsionar a la empresa, amenazando con filtrar el código fuente robado y ciertas credenciales, nunca afirmó tener acceso a la información del cliente", escribe la empresa.

Además, la declaración no tocó otro matiz importante, que fue mencionado por la fuente de Krebs: que la empresa no tenía ningún sistema de registro y los empleados ni siquiera podían determinar a qué exactamente tenía acceso el pirata informático.

Los temores de que un pirata informático pudiera robar certificados y archivos que permitan el acceso a los dispositivos de los usuarios de Ubiquiti tampoco recibieron comentarios.

La única afirmación significativa que ha hecho ahora la empresa es que tienen "pruebas elaboradas de que el atacante estaba familiarizado con la infraestructura en la nube [de Ubiquiti Networks]".

Fuente: https://xakep.ru/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

 

 

No hay comentarios:

Publicar un comentario

Más leídas este mes