Hombre acusado de violación de datos de Ubiquiti y extorsión fue empleado para investigar hackeos

Según información que se ha venido filtrando, Ubiquiti Networks, el gigante de la tecnología para la creación de redes inalámbricas, en un principio restó importancia a los ciberataques de los cuales fue víctima desde diciembre de 2020, para proteger sus acciones en la bolsa de valores. 

Sin embargo, los acontecimientos de los últimos días han cambiado las cosas. El miércoles 1 de diciembre fue arrestado un ex empleado de la empresa, con cargos federales por haber robado datos confidenciales de la compañía y utilizarlos para exigir 1,9 millones de dólares en rescate, exigiendo para ello 50 bitcoins. 

El acusado, identificado como Nickolas Sharp de 36 años de edad y graduado en la Universidad de California, fue arrestado en su ciudad de residencia, Portland.

Un caso con gran impacto internacional

Según la información que maneja la fiscalía de Manhattan, Nickolas Sharp habría descargado de forma continuada gigabytes de datos confidenciales de Ubiquiti, usando una VPN (Red Privada Virtual) para ocultar su ubicación y su dirección IP. 

Usar VPN es algo bastante normal por estos días, de hecho aquí puedes encontrar VPN para iOS, una plataforma bastante cerrada y privada, pero en el caso de Sharp es un delito muy grave y ahora enfrenta una acusación del Tribunal Federal de Manhattan, por fraude electrónico, lo que le podría llevar a la cárcel por 20 largos años.

Aún no se especifica qué cantidad de datos robó el ex ejecutivo senior de Ubiquiti, pero se estima que entre lo clonado se encuentran 155 repositorios de datos a lo largo de dos semanas de continuas descargas.

Sharp formaba parte del equipo de investigación

La paradoja del caso Sharp – Ubiquiti es que la empresa lo incluyó en el equipo de investigación contra los hackeos de los cuales venía siendo víctima la compañía desde principios de diciembre de 2020.

Para finales de ese mes otros empleados habían detectado una serie de descargas inusuales de datos, habiéndose aprovechado para ello de credenciales y contraseñas internas, además de una VPN de Surf Shark, una conexión que fue aprovechada para ocultar información de ubicación.

Al percatarse del ataque, Ubiquiti inició de inmediato las pesquisas, estando el propio Sharp incluido en el equipo de investigadores. Según los aportes de la fiscalía, en un primer correo electrónico enviado el 7 de enero como denunciante anónimo, Sharp advertía que habían sido robados datos y que la información no se usaría a menos que la compañía aceptara pagar 25 bitcoins.

También se ofrecía identificar “una puerta trasera” que para ese momento supuestamente estaría desbloqueada. En este correo Sharp solicitaba otros 25 bitcoins. 

Los investigadores pudieron identificar al ex empleado de Ubiquiti cuando la conexión online en su computador portátil falló por unos momentos, lo que produjo que la VPN que usaba, fallase y quedase expuesta su dirección IP en la web.

Descuidos y errores que condujeron a su captura

Se conoció que la compañía comenzó a investigar este incidente desde diciembre de 2020. Según se desprende de los informes, Sharp habría cometido una serie de errores que condujeron a su captura, entre ellos haber enviado el correo anónimo a la empresa, descrito anteriormente.

Pero en marzo de este año, Nickolas Sharp habría cometido otro descuido. Se hizo pasar por un denunciante anónimo y prestó declaraciones a la prensa, asegurando que los datos habían sido robados por un pirata informático aún no identificado.

Según información que se ha filtrado, Ubiquiti le venía haciendo seguimiento al hecho desde el mes de diciembre, notando una mayor cantidad de equipos virtuales Linux que el atacante había configurado, cuando la empresa estuvo más cerca de descubrir lo que ocurría, Sharp reaccionó pidiendo la suma de dinero antes mencionada.

Ubiquiti fabrica una amplia variedad de productos que van desde dispositivos WIFI, pasando por equipos de vigilancia, teléfonos, routers, switches, es proveedora de tecnología disruptiva y diseño de hardware para redes inalámbricas.