{"id":3796,"date":"2024-02-06T15:56:35","date_gmt":"2024-02-06T20:56:35","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3796"},"modified":"2024-02-07T17:00:19","modified_gmt":"2024-02-07T22:00:19","slug":"anydesk-hackeado","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/anydesk-hackeado\/","title":{"rendered":"AnyDesk fue Hackeado"},"content":{"rendered":"\n

El fabricante de software de escritorio remoto AnyDesk<\/strong> informo el viernes 2 de febrero que sufri\u00f3 un ciberataque que llev\u00f3 a comprometer sus sistemas de producci\u00f3n.<\/p>\n\n\n\n

AnyDesk cuenta con m\u00e1s de 170.000 clientes <\/strong>en el mundo, entre los que se encuentran: Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

G\u00fcnter Born de BornCity revel\u00f3<\/a> que AnyDesk hab\u00eda estado en mantenimiento desde el 29 de enero. El 24 de enero, la compa\u00f1\u00eda tambi\u00e9n alert\u00f3 a los usuarios de \u00abtiempos de espera intermitentes\u00bb y \u00abdegradaci\u00f3n del servicio\u00bb con su Portal de Clientes.<\/p>\n\n\n\n

La compa\u00f1\u00eda alemana dijo que el incidente lo descubrieron despu\u00e9s de una auditor\u00eda de seguridad y que ha notificado a las autoridades pertinentes.<\/p>\n\n\n\n

\n

\u00abHemos revocado todos los certificados relacionados con la seguridad y los sistemas han sido remediados o reemplazados cuando ha sido necesario. En breve revocaremos el certificado de firma de c\u00f3digo anterior para nuestros binarios y ya hemos comenzado a reemplazarlo por uno nuevo\u00bb.<\/strong><\/p>\nhttps:\/\/anydesk.com\/en\/public-statement<\/cite><\/blockquote>\n\n\n\n

\"\"<\/a>
Respuesta a incidentes de AnyDesk 5-2-2024<\/a><\/figcaption><\/figure>\n\n\n\n

AnyDesk ha revocado todas las contrase\u00f1as de su portal web, my. anydesk .com, y solicita a los usuarios a cambiar sus contrase\u00f1as si las mismas contrase\u00f1as se han reutilizado en otros servicios en l\u00ednea, adem\u00e1s de descargar la \u00faltima versi\u00f3n del software, que viene con un nuevo certificado de firma de c\u00f3digo.<\/p>\n\n\n\n

AnyDesk no revel\u00f3 cu\u00e1ndo y c\u00f3mo se violaron sus sistemas de producci\u00f3n. Actualmente no se sabe si se rob\u00f3 alguna informaci\u00f3n despu\u00e9s del hackeo. Sin embargo, enfatiz\u00f3 que no hay evidencia de que los sistemas de los usuarios finales se hayan visto afectados.<\/p>\n\n\n\n

Est\u00e1n vendiendo cuentas de acceso de AnyDesk<\/h3>\n\n\n\n

Por otro lado, los investigadores de ciberseguridad de Resecurity<\/strong> revelaron hallazgos alarmantes: m\u00faltiples actores de amenazas est\u00e1n vendiendo credenciales de inicio de sesi\u00f3n de AnyDesk comprometidas tanto en la web clara como en la web oscura. El actor de amenazas ofrece 18,317<\/strong> cuentas por USD 15,000<\/strong> en criptomonedas.<\/p>\n\n\n\n

\"\"<\/a>
Resecurity | Following the AnyDesk Incident: Customer Credentials Leaked and Published for Sale on the Dark Web<\/a><\/figcaption><\/figure>\n\n\n\n

Es importante tener en cuenta que la venta de credenciales de AnyDesk en la web oscura es independiente de la reciente violaci\u00f3n de seguridad. Seg\u00fan Resecurity, las credenciales de inicio de sesi\u00f3n robadas que se venden son el resultado de malware de robo de informaci\u00f3n que infecta las PC <\/strong>para recopilar informaci\u00f3n confidencial.<\/p>\n\n\n\n

Esto es paralelo a un incidente similar en junio de 2023, donde se descubri\u00f3 que los piratas inform\u00e1ticos vend\u00edan 100,000 cuentas de inicio de sesi\u00f3n de ChatGPT<\/strong>. Estas cuentas se obtuvieron a trav\u00e9s de dispositivos infectados con el malware Raccoon, Vidar y Redline en todo el mundo.<\/p>\n\n\n\n

Qu\u00e9 medidas se deben tomar?<\/h3>\n\n\n\n

Estas son algunas medidas que las personas y las empresas deben tomar para protegerse:<\/p>\n\n\n\n