Un ex empleado de Ubiquiti fue arrestado por cargos de robo

A principios de año se dio a conocer la noticia sobre un acceso ilegal a la red del fabricante de equipos de red Ubiquiti, ya que en su momento se notificó a los clientes sobre el acceso no autorizado a determinados sistemas de su infraestructura desplegados en la red de un proveedor de nube externo.

Hasta ese momento la evidencia directa la fuga fue clara al tener acceso a hosts comprometidos y se mencionó que se podría haber obtenido acceso a una base de datos que contiene cuentas para un servicio que permite el control remoto de equipos UniFi.

La base de datos contenía información como hash de contraseñas, nombres, direcciones y números de teléfono de los usuarios de Ubiquiti.  En el foro de la compañía fue clara y en ese momento se exigió el regreso de la capacidad de crear cuentas locales en sus dispositivos que no estén vinculadas al servicio en la nube de Ubiquiti.

En el firmware actual para equipos Ubiquiti, las posibilidades para la administración de dispositivos por separado se limitaron y se requirió la autenticación en el servicio en la nube de la compañía para acceder a nuevos dispositivos con UniFi OS (en el nuevo firmware, el trabajo a través de la nube se puede deshabilitar, esto se puede hacer solo después de la configuración inicial de Unifi OS, que requiere conectarse a una cuenta en el servicio en la nube). Para controlar el equipo, se ofrece una aplicación móvil que interactúa con el dispositivo a través del servicio en la nube de Ubiquiti y no admite conexión directa por dirección IP.

Después de dicho incidente no se dio a conocer nada más al respecto, hasta hace poco el 1 de diciembre, el FBI y los fiscales de la ciudad de Nueva York anunciaron el arresto del ex empleado de Ubiquiti, Nickolas Sharp. Fue acusado de acceso ilegal a sistemas informáticos, extorsión, fraude electrónico y perjurio al FBI.

Según el perfil de Linkedin (ya eliminado), Sharpe fue líder del equipo de nube en Ubiquity hasta abril de 2021, y antes de eso ocupó puestos de ingeniería senior en empresas como Amazon y Nike. Según la oficina del fiscal, se sospecha que Sharpe usó ilegalmente su puesto oficial y, en consecuencia, el acceso administrativo a los sistemas informáticos de Ubiquiti, clonó alrededor de 150 repositorios de su cuenta corporativa en GitHub a la computadora de su hogar en diciembre de 2020. Para ocultar su dirección IP, Sharpe utilizó el servicio VPN de Surfshark. Sin embargo, después de una desconexión accidental de la conexión en su proveedor de Internet, la dirección IP de la casa de Sharpe «se iluminó» en los registros de acceso.

En enero de 2021, ya miembro del grupo que investigaba este «incidente», Sharp envió una carta anónima a Ubiquiti exigiendo el pago de 50 bitcoins (~$ 2 millones) a cambio de silencio y revelación de la supuesta vulnerabilidad a través de la cual se obtuvo acceso. Cuando Ubiquiti se negó a pagar, Sharpe publicó algunos de los datos robados a través de Keybase. Unos días después de eso, formateó el disco de la computadora portátil, a través del cual clonó los datos y mantuvo correspondencia con la empresa.

En marzo de 2021, agentes del FBI allanaron Sharpe y confiscaron varios «dispositivos electrónicos». Durante la búsqueda, Sharpe negó haber usado la VPN de Surfshark, y cuando se le presentaron documentos que mostraban que había comprado una suscripción de 27 meses allí en julio de 2020, dijo que alguien había pirateado su cuenta de PayPal.

Unos días después de la redada del FBI, Sharpe se puso en contacto con Brian Krebs, un conocido periodista de seguridad de la información, y le dio una «información privilegiada» sobre el incidente de Ubiquiti que se publicó el 30 de marzo de 2021 (y puede haber sido una de las razones de la posterior caída de las acciones de Ubiquiti en un 20%). Se pueden encontrar más detalles en el texto de la acusación.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.