Ubiquiti, un importante proveedor de dispositivos de Internet de las cosas (IoT), conocido especialmente por sus dispositivos de redes inalámbricas, tanto de gran tamaño dirigidos a grandes organizaciones como a nivel de usuarios, ha enviado correos electrónicos a sus clientes después de haber detectado un problema de seguridad, donde se informa del problema y se recomienda cambiar lo antes posible las contraseñas de sus dispositivos y habilitar la autenticación de dos factores, debido a un ataque sufrido en sus sistemas alojados en un proveedor de nube externo. Esto ha provocado que los datos de los usuarios hayan podido filtrarse, incluyendo datos como el nombre, dirección de correo electrónico, contraseña, número de teléfono o dirección física.
El correo electrónico remitido, indica entre otras cosas, lo siguiente:
“Recientemente nos dimos cuenta de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la información alojados por un proveedor de nube externo. No tenemos indicios de que haya habido actividad no autorizada con respecto a la cuenta de ningún usuario.
Actualmente no tenemos conocimiento de evidencia de acceso a ninguna base de datos que albergue datos de usuarios, pero no podemos estar seguros de que los datos de usuarios no hayan sido expuestos. Estos datos pueden incluir su nombre, dirección de correo electrónico y la contraseña encriptada unidireccional de su cuenta (en términos técnicos, las contraseñas son hash y saladas). Los datos también pueden incluir su dirección y número de teléfono si nos los ha proporcionado.
Como precaución, le recomendamos que cambie su contraseña. Le recomendamos que también cambie su contraseña en cualquier sitio web en el que utilice la misma identificación de usuario o contraseña. Finalmente, le recomendamos que habilite la autenticación de dos factores en sus cuentas de Ubiquiti si aún no lo ha hecho.
Pedimos disculpas y lamentamos profundamente cualquier inconveniente que esto pueda causarle. Nos tomamos muy en serio la seguridad de su información y agradecemos su continua confianza.
Gracias,
Equipo de Ubiquiti
Aunque aseguran que no tienen conocimiento de que algún atacante haya accedido a alguna base de datos de clientes, es imposible estar seguros de ello y por tanto es mejor prevenir para asegurar que los datos de los usuarios no corran ningún tipo de riesgo.
Recomendaciones de seguridad
- Cambiar la contraseña en cualquier servicio o producto ubiquiti que tengamos donde se utilicen el mismo nombre y clave de acceso.
- Utilizar contraseñas robustas que incluyan (combinación de letras mayúsculas, minúsculas y símbolos especiales con una longitud de al menos 8 caracteres).
- Siempre que sea posible, utilizar doble factor de autenticación.
Referencias