Bl0ckch41nnewsAnyDesk pide el restablecimiento de contraseña a sus clientes por hackeo (confirmado)
El fabricante de software de escritorio remoto
AnyDesk reveló el viernes que sufrió un ciberataque
que comprometió sus sistemas de producción. La empresa alemana dijo que el
incidente, que descubrió tras una auditoría de seguridad, no es un ataque de
ransomware y que ha notificado a las autoridades pertinentes.
«Hemos revocado todos los certificados relacionados con la seguridad y los
sistemas han sido reparados o reemplazados cuando fue necesario»,
dijo la compañía en un comunicado. «En breve revocaremos el certificado de firma de código anterior
para nuestros binarios y ya hemos comenzado a reemplazarlo por uno nuevo».
AnyDesk respondió al incidente realizando una auditoría de seguridad y
colaborando con la firma de ciberseguridad CrowdStrike. Aunque la compañía
tranquilizó a los usuarios al afirmar que no había evidencia de que los
dispositivos de los usuarios finales se vieran afectados,
confirmó el compromiso del código fuente y las certificaciones de firma de
código.
AnyDesk, alertando a sus más de 170.000 clientes en todo el mundo, tomó
medidas rápidas, revocando certificados relacionados con la seguridad,
reemplazando sistemas comprometidos y asegurando la integridad de la versión
más reciente del software.
Por precaución, AnyDesk también ha revocado todas las contraseñas de su portal
web, my.anydesk[.]com, e insta a los usuarios a cambiar sus contraseñas
si las mismas se han reutilizado en otros servicios en línea.
En respuesta a la brecha, se recomienda encarecidamente a los usuarios de
AnyDesk que cambien a la última versión del software ya que el antiguo
certificado de firma de código pronto será revocado.
AnyDesk no reveló cuándo y cómo se violaron sus sistemas de producción.
Actualmente no se sabe si se robó alguna información después del ataque. Sin
embargo, enfatizó que no hay evidencia de que ningún sistema de usuario final
haya sido afectado.
A principios de esta semana, Günter Born de BornCity
reveló
que AnyDesk había estado bajo mantenimiento desde el 29 de enero. El problema
se solucionó
el 1 de febrero. Anteriormente, el 24 de enero, la compañía también alertó a
los usuarios sobre «tiempos de espera intermitentes» y «degradación del
servicio» con su Portal del Cliente. Günter Born de BornCity informó que están
utilizando un nuevo certificado en la versión 8.0.8 de AnyDesk, lanzada el 29
de enero. El único cambio enumerado en la nueva versión es que la empresa
cambió a un nuevo certificado de firma de código y pronto revocará el
anterior.
AnyDesk cuenta con más de 170.000 clientes, incluidos Amedes, AutoForm
Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales.
La divulgación se produce un día después de que
Cloudflare dijera
que fue violado por un presunto atacante de un estado-nación que utilizó
credenciales robadas para obtener acceso no autorizado a su servidor Atlassian
y, en última instancia, acceder a cierta documentación y una cantidad limitada
de código fuente.
Actualización: ya están
apareciendo archivos EXE (troyanos) con el certificado de AnyDesk robado embebido.
Fuente:
THN
Los comentarios están cerrados.