Conecte con nosotros

Tecnología

Alerta por ataques cibernéticos: AnyDesk reporta intrusiones en sus servidores y contraseñas comprometidas.

El popular programa de escritorio remoto se ha visto comprometido con una serie de brechas y son varias las medidas de precaución que se han anunciado para prevenir la filtración de datos.

Publicado

en

Son varios los datos comprometidos a la fecha. Foto: Composición LR / Anydesk

AnyDesk, el programa de escritorio remoto, ha confirmado que ha sufrido un ataque cibernético en sus sistemas de producción. La brecha de seguridad fue descubierta después de detectar una actividad sospechosa en sus servidores, lo que resultó en el robo del código fuente y las claves de firma privadas. Muchas empresas utilizan este servicio en sus procesos, por lo que ahora deben seguir las instrucciones proporcionadas en el blog de soporte.

Descubrimiento del ciberataque

Anuncio

AnyDesk realizó una auditoría de seguridad en colaboración con CrowdStrike, una empresa especializada en ciberseguridad, como parte de su respuesta inmediata a los incidentes. Aunque emitieron un comunicado asegurando que no había pruebas de que los dispositivos asociados se vieran afectados, admitieron que el código fuente y las certificaciones de firma fueron comprometidos.

Medidas tomadas

Anuncio

La compañía ha alertado a aproximadamente 170,000 clientes en varios países y ha tomado medidas rápidas, como revocar certificados relacionados con la seguridad, reemplazar los sistemas comprometidos y garantizar la integridad de la última versión del software disponible. Además, se ha optado por revocar todas las contraseñas del portal web como medida preventiva, aunque no se haya robado ningún token de autenticación.

Interrupción de actividades

Anuncio

El ciberataque ha causado una interrupción en las actividades durante seis días, desde el 29 de enero. Los usuarios han experimentado dificultades para iniciar sesión. Es importante mencionar que este período de mantenimiento está directamente relacionado con el incidente en línea, y se deben seguir las instrucciones proporcionadas para aumentar la seguridad de la información alojada en los servidores.

Recomendaciones

Anuncio

Aunque AnyDesk asegura que las contraseñas no se han visto comprometidas, se recomienda actualizar todas las credenciales y revisar las medidas de seguridad de las cuentas para evitar el acceso no autorizado a los sistemas de producción.

Otros casos similares

Anuncio

Cloudflare también ha declarado haber sido hackeado utilizando una metodología similar, coincidiendo con el Día de Acción de Gracias. En su caso, utilizaron claves de autenticación robadas durante el ciberataque a Okta en 2023.

Anuncio
AQUI
AQUI

Tendencias