AnyDesk es conocido por su popularidad entre empresas como 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y las Naciones Unidas. El programa facilita el acceso remoto a dispositivos a través de redes e Internet.
Ataque Revelado
En una declaración compartida por AnyDesk se revela que detectaron indicios de un incidente en sus servidores y tras una auditoría de seguridad, confirmaron la compromisión de sus sistemas. La empresa activó un plan de respuesta con la ayuda de la firma de ciberseguridad CrowdStrike.
Durante el ataque, los hackers lograron robar el código fuente y las claves de firma de código privado de AnyDesk. Aunque la compañía no detalla si se robaron datos adicionales, se confirma la ausencia de ransomware en el incidente.
Respuesta y Medidas
AnyDesk asegura a sus 170.000 clientes que la situación está bajo control y que es seguro utilizar el servicio. Han revocado certificados relacionados con la seguridad, remediado y reemplazado sistemas según sea necesario.
La compañía informa que no se robaron tokens de autenticación, pero, como precaución, están revocando todas las contraseñas del portal web. Aunque afirman que los tokens de autenticación de sesión son seguros, instan a cambiar las contraseñas.
Certificados Reemplazados
AnyDesk ya ha comenzado a reemplazar certificados de firma de código robados. La nueva versión 8.0.8, lanzada el 29 de enero, utiliza un nuevo certificado. La empresa no ha revelado la fecha exacta del ataque, pero se informa de una interrupción de cuatro días desde el 29 de enero.
Recomendaciones
Se recomienda a los usuarios cambiar a la nueva versión del software, ya que el antiguo certificado será revocado pronto. A pesar de que AnyDesk asegura que las contraseñas no fueron robadas, se aconseja cambiarlas debido al acceso de los actores de amenazas a los sistemas de producción.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.