Acceso no autorizado a la infraestructura TI de Ubiquiti

La empresa Ubiquiti, dedicada a la venta de equipos de red y dispositivos IoT, ha informado a sus clientes, por medio de un correo electrónico, de un acceso no autorizado a algunos de sus sistemas TI alojados por un proveedor cloud externo, el pasado lunes 11 de enero.

La empresa ha asegurado que ninguna base de datos, que almacene información sobre cuentas de usuario, ha sido comprometida, aunque no ha podido asegurar que esa información no haya podido ser expuesta. Entre los datos que pueden haberse visto afectados se encuentran nombres, direcciones de correo electrónico, contraseñas cifradas unidireccionalmente, direcciones físicas y números de teléfono.

Como contramedidas, Ubiquiti recomienda que los usuarios cambien su contraseña y que habiliten la autenticación de doble factor para sus cuentas.

[Actualización 31/03/2021]

Un participante anónimo en la respuesta al incidente de seguridad, apodado “Adam”, ha denunciado que el hecho de que Ubiquiti no haya encontrado evidencias de acceso a la información de clientes, al no disponer de un registro de logs a las bases de datos, no significa que no se haya producido el acceso.

Ubiquiti por su parte ha reiterado que los resultados de la investigación son correctos, ya que los expertos forenses no encontraron evidencias del acceso a esos datos, el ciberdelincuente afirmó no haberlo hecho y otras pruebas no demuestran lo contrario.