Ciberataque a AnyDesk

Ciberataque a AnyDesk

 

AnyDesk, el destacado proveedor de soluciones de acceso remoto, ha confirmado hoy que fue víctima de un reciente ciberataque que comprometió sus sistemas de producción. Durante el incidente, los hackers lograron acceder al código fuente y las claves de firma de código privado de la empresa, lo que plantea preocupaciones sobre la seguridad de sus 170,000 clientes, incluyendo empresas líderes como 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y las Naciones Unidas.

La empresa reveló que se percataron del ataque después de detectar señales de un incidente en sus servidores de productos. Tras una auditoría de seguridad, confirmaron la violación y activaron un plan de respuesta en colaboración con la firma de ciberseguridad CrowdStrike.

Aunque AnyDesk no proporcionó detalles específicos sobre la cantidad de datos robados, se sabe que los atacantes se hicieron con el código fuente y los certificados de firma. La compañía aseguró que no hubo ransomware involucrado y que la situación está bajo control, pero ha instado a los usuarios a actualizar a la última versión del software con un nuevo certificado de firma de código. https://anydesk.com/es/downloads

AnyDesk también confirmó que no se robaron tokens de autenticación de sesión, pero por precaución, están revocando todas las contraseñas del portal web. A pesar de afirmar que los dispositivos de los usuarios finales no se vieron afectados, la compañía recomienda cambiar las contraseñas, especialmente si se utilizan en otros sitios.

Günter Born de BornCity informó que la compañía ha iniciado el reemplazo de los certificados de firma de código comprometidos, reflejado en la versión 8.0.8 del software lanzada el 29 de enero. Este cambio es vital para garantizar la integridad y seguridad del servicio.

El mantenimiento reciente en el portal web de AnyDesk, que duró cuatro días a partir del 29 de enero, estuvo relacionado con el incidente de ciberseguridad, según confirmó la empresa. Aunque el acceso se ha restablecido, se aconseja encarecidamente que todos los usuarios actualicen el software y cambien sus contraseñas para garantizar una mayor seguridad.

Este ataque a AnyDesk se suma a la creciente lista de infracciones contra empresas de renombre, destacando la importancia crítica de la seguridad cibernética en la era digital actual. La compañía, junto con otras afectadas recientemente como Cloudflare y Microsoft, demuestra la necesidad constante de estar alerta y tomar medidas proactivas para proteger la información y los sistemas contra amenazas cibernéticas en evolución constante.

Fuente. https://devel.group/blog/ciberataque-a-anydesk-importante-proveedor-de-acceso-remoto-confirma-brecha-de-seguridad/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Necesita estar de acuerdo con los términos para continuar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Menú