Un hombre de Oregon y un ex empleado de Ubiquiti Networks fueron arrestados y acusados de piratear los servidores de la compañía, robar gigabytes de información y luego intentar extorsionar a los empleados por 2 millones de dólares cuando Ubiquiti.
El sospechoso, procesado en una sala del tribunal, fue identificado como Nickolas Sharp donde anteriormente trabajó como ingeniero de software en la división Cloud de Ubiquiti desde Agosto de 2018 hasta Marzo de 2021.
Registros y archivos nítidos y modificados para ocultar la intrusión
El FBI declaró que Sharp usó una cuenta de Surfshark VPN para ocultar su dirección IP real y luego procedió a iniciar sesión en las cuentas de AWS y GitHub de Ubiquiti usando las credenciales que le asignaron en el trabajo.
Durante el transcurso del ataque, los funcionarios dijeron que Sharp usó su acceso interno a la red de la compañía para alterar las políticas de retención de registros y otros archivos con el fin de ocultar la intrusión y el subsiguiente robo de datos.
El propio criminal en el lugar del crimen
Irónicamente, Ubiquiti incluyó a Sharp en su equipo de respuesta a incidentes, sin saber en ese momento que era quién estaba detrás del ataque.
Según el Departamento de Justicia y el FBI, durante la fase de respuesta al incidente, Sharp envió a Ubiquiti un correo electrónico anónimo pidiéndole a la compañía que pagara 50 Bitcoin a cambio de los archivos robados e información sobre las puertas traseras y la vulnerabilidad que tenían para acceder a su red.
Ubiquiti se negó a pagar y llamó a la policía, que finalmente identificó a Sharp como el pirata informático después de vincular la conexión VPN del atacante a una cuenta de Surfshark comprada con la cuenta de PayPal de Sharp.
Además, la conexión VPN también falló durante la intrusión, exponiendo temporalmente la dirección IP real del atacante que las autoridades pudieron vincular a Sharp.
Afiladas historias dañinas plantadas en la prensa
Días después de que el FBI allanara su casa, los investigadores dijeron que Sharp continuó con su racha de malas decisiones y se hizo pasar por un denunciante y se acercó a los medios de comunicación para plantar historias dañinas sobre el catastrófico ataque de Ubiquiti y sus consecuencias.
La historia, que apareció inicialmente en KrebsOnSecurity el 30 de Marzo, fue luego recogida por otros medios importantes y llevó a que las acciones de Ubiquiti cayeran más del 20%; perdiendo la compañía más de 4 mil millones de dólares en capitalización de mercado.
La compañía despidió a Sharp días después y el sospechoso ahora se enfrenta a 37 años de prisión por cuatro cargos diferentes: Piratería informática, extorsión, fraude electrónico y mentir a un agente del FBI.
Relacionado
Como una de las estructuras de control básicas en la programación, los bucles son casi una adición diaria al código que escribimos. El bucle forEach clásico es uno de los primeros fragmentos de código que aprendemos a escribir como programadores. Si fueras un desarrollador de Javascript, sabrías que Javascript no es ajeno a la iteración a través de los elementos de una matriz o un mapa ¡SEGUIR LEYENDO!
Como sabemos, Sci-hub es un sitio web increíble con millones de artículos de investigación para todos los estudiantes universitarios y académicos. El sitio web de Sci-Hub se encarga de obtener los artículos de investigación y artículos de pago utilizando las credenciales que se filtran. La fuente de credenciales utilizada por este sitio web no está clara. Sin embargo, se supone que muchas de ellas son donadas, ¡SEGUIR LEYENDO!
Aunque haya sido usuario de Windows durante décadas, el sistema operativo es tan amplio y complejo que siempre existen características útiles, pero menos conocidas, que podrían sorprenderte. En este sentido, he identificado diez funciones poco conocidas de Windows que pueden potenciar su eficiencia, comodidad e incluso su experiencia de uso lúdico en su PC.
- Procesador Dual-Core Intel Pentium Gold 4425Y (2...
- Memoria RAM de 8 GB LPDDR3
- Disco SSD de 128 GB
El rumor en torno a las criptomonedas no se desvanece por mucho que existan grandes pesimistas alrededor de los malos rumores. Entonces, si consideras invertir en el mundo de las criptomonedas, deberías estar atento a las criptomonedas que se espera que tengan un buen desempeño para el resto de 2021. En los últimos tiempos, los tokens DeFi están recibiendo toda la atención y es más que ¡SEGUIR LEYENDO!
Los cambios de paradigma revolucionarios debido a los desarrollos de la robótica en todo el mundo están generando nuevos puntos de vista en muchos sectores, entre ellos en los de la industria y la tecnología. Con la ayuda de la Inteligencia Artificial, la tecnología produce resultados innovadores cada segundo y el campo de la robótica define y reconfigura su uso a cada instante. Cada día que ¡SEGUIR LEYENDO!
Bienvenidos desarrolladores web y de software, estamos en los inicios de 2023 y es posible que muchos se esten planteado sus objetivos para lo largo del año. Con anterioridad ya he compartidos las rutas de aprendizaje para un desarrollador front-end, un desarrollador full-stack o un desarrollador back-end entre otros muchos contenidos más. En este artículo, me gustaría compartir algunos de los mejores frameworks y bibliotecas para ¡SEGUIR LEYENDO!
GitHub es el lugar que debes buscar cuando intentas mejorar como desarrollador, toda la información que necesitas está disponible en algún repositorio que alguien ya se ha molestado en indexar. Sin embargo, la parte complicado es encontrar el repositorio más adecuado. Es fácil sentirse perdido en todos los repositorios disponibles dentro de GitHub. Para ayudarte, he elaborado una lista de 10 repositorios de GitHub que pueden ¡SEGUIR LEYENDO!