Ubiquiti compromete miles de cuentas cliente, por brecha de datos confidenciales expuestos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los equipos de seguridad de Ubiquiti han alertado a sus clientes sobre un incidente de seguridad que podría exponer una gran cantidad de datos confidenciales. Ubiquiti es una compañía líder en la fabricación de dispositivos de red, reconocida principalmente por su familia de productos UniFi, un conjunto de dispositivos de red, además de una plataforma de cómputo en la nube.

La compañía ha comenzado a notificar a sus clientes vía email, solicitando además que restablezcan sus contraseñas y habiliten mecanismos de autenticación multifactor: “Detectamos un acceso no autorizado a algunos de nuestros sistemas informáticos; por ahora no contamos con indicios de actividad maliciosa relacionada con las cuentas de usuario”, menciona la alerta de seguridad.

Comunicado de la empresa UBIQUITI

A pesar de que no hay evidencia de acceso ilegítimo, esta no es una posibilidad descartada por Ubiquiti: “No tenemos conocimiento sobre el compromiso de alguna de nuestras bases de datos, pero no podemos confirmar nada hasta concluir la investigación”. La compañía menciona que entre los datos que pudieron verse comprometidos se encuentran:

  • Nombres completos
  • Contraseñas cifradas
  • Direcciones email
  • Números telefónicos
  • Domicilio, entre otros datos

Un factor que podría haber contribuido a este incidente es el hecho que UniFi exige a sus usuarios que creen cuentas en la nube para administrar equipos locales; muchos usuarios hacen caso omiso y optan por administrar todo de forma local. Ubiquiti también anunció una interrupción generalizada en sus servicios que impidió a los usuarios administrar los dispositivos de forma correcta.

Ubiquiti no ha confirmado si este incidente está vinculado con la brecha de datos notificada a sus usuarios. La compañía ha recibido múltiples solicitudes de información por parte de la comunidad de la ciberseguridad, aunque no se han pronunciado al respecto.

Vía | Noticias Seguridad