El fabricante de software de escritorio remoto AnyDesk informo el viernes 2 de febrero que sufrió un ciberataque que llevó a comprometer sus sistemas de producción.
AnyDesk cuenta con más de 170.000 clientes en el mundo, entre los que se encuentran: Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales.
Günter Born de BornCity reveló que AnyDesk había estado en mantenimiento desde el 29 de enero. El 24 de enero, la compañía también alertó a los usuarios de “tiempos de espera intermitentes” y “degradación del servicio” con su Portal de Clientes.
La compañía alemana dijo que el incidente lo descubrieron después de una auditoría de seguridad y que ha notificado a las autoridades pertinentes.
“Hemos revocado todos los certificados relacionados con la seguridad y los sistemas han sido remediados o reemplazados cuando ha sido necesario. En breve revocaremos el certificado de firma de código anterior para nuestros binarios y ya hemos comenzado a reemplazarlo por uno nuevo”.
https://anydesk.com/en/public-statement
AnyDesk ha revocado todas las contraseñas de su portal web, my. anydesk .com, y solicita a los usuarios a cambiar sus contraseñas si las mismas contraseñas se han reutilizado en otros servicios en línea, además de descargar la última versión del software, que viene con un nuevo certificado de firma de código.
AnyDesk no reveló cuándo y cómo se violaron sus sistemas de producción. Actualmente no se sabe si se robó alguna información después del hackeo. Sin embargo, enfatizó que no hay evidencia de que los sistemas de los usuarios finales se hayan visto afectados.
Están vendiendo cuentas de acceso de AnyDesk
Por otro lado, los investigadores de ciberseguridad de Resecurity revelaron hallazgos alarmantes: múltiples actores de amenazas están vendiendo credenciales de inicio de sesión de AnyDesk comprometidas tanto en la web clara como en la web oscura. El actor de amenazas ofrece 18,317 cuentas por USD 15,000 en criptomonedas.
Es importante tener en cuenta que la venta de credenciales de AnyDesk en la web oscura es independiente de la reciente violación de seguridad. Según Resecurity, las credenciales de inicio de sesión robadas que se venden son el resultado de malware de robo de información que infecta las PC para recopilar información confidencial.
Esto es paralelo a un incidente similar en junio de 2023, donde se descubrió que los piratas informáticos vendían 100,000 cuentas de inicio de sesión de ChatGPT. Estas cuentas se obtuvieron a través de dispositivos infectados con el malware Raccoon, Vidar y Redline en todo el mundo.
Qué medidas se deben tomar?
Estas son algunas medidas que las personas y las empresas deben tomar para protegerse:
- Cambie las contraseñas inmediatamente: Si cree que sus credenciales de AnyDesk podrían estar comprometidas, cambie su contraseña inmediatamente.
- Tenga cuidado con los correos electrónicos de phishing: No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos sospechosos, incluso si parecen ser de AnyDesk.
- Reportar actividades sospechosas: Si ve alguna actividad sospechosa en su cuenta de AnyDesk, infórmelo a AnyDesk de inmediato.
- Utilice contraseñas seguras: Use contraseñas seguras y únicas para todas sus cuentas en línea y evite usar la misma contraseña para varias cuentas.
- Habilite la autenticación de dos factores: La autenticación de dos factores agrega una capa adicional de seguridad al requerir un segundo factor, como un código de su teléfono, para iniciar sesión.
- Manténgase informado: Manténgase informado sobre las últimas amenazas de seguridad y las mejores prácticas.
- Actualice su software: Mantenga su sistema operativo y software actualizado con los últimos parches de seguridad.
- Software antimalware: Use software antimalware profesional o corporativo que tenga capas de protección avanzadas para detectar ataques de exploits, inyección de scripts o cambios al sistema operativo.
- Copias de seguridad: Tenga copias de seguridad al día, en diferentes ubicaciones o en la nube. Si cuenta con tecnología de cifrado de datos mucho mejor.
Es muy importante que se identifiquen y corrijan las vulnerabilidades en los sistemas informáticos antes que sean descubiertas por los actores maliciosos que aprovechan esas debilidades para realizar los ataques en búsqueda de beneficios económicos.
Vulnerabilidades más relevantes de 2023 y tendencias de seguridad 2024
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: