AnyDesk, el software de escritorio remoto, confirmó ser víctima de un ciberataque hacia sus accesos de los sistemas de producción. La brecha de seguridad se detectó tras una actividad sospechosa en los servidores, que desencadenó el robo del código fuente y las claves de firma de código privadas. Son varias las empresas que utilizan el servicio para sus procesos, por lo que ahora deberán seguir las instrucciones que se comparten a través del blog de soporte.
AnyDesk llevó a cabo una auditoría de seguridad, junto a la firma de ciberseguridad CrowdStrike, como parte de su respuesta inmediata a los incidentes presentados en las recientes horas. A pesar de que emitieron un comunicado para tranquilizar a los usuarios al afirmar que "no existía evidencia de que los dispositivos asociados se vieran afectados", indicaron que se comprometió el código fuente y las certificaciones de firma.
La firma ha alertado a un aproximado de sus 170.000 clientes en varios países del mundo. Con el pasar de los minutos tomó una serie de medidas rápidas para revocar certificados relacionados con la seguridad, reemplazaron los sistemas comprometidos y aseguraron la integridad de la versión más reciente disponible del software.
Asimismo, si bien es cierto que se precisó que no robaron tokens de autenticación, han optado por revocar todas las contraseñas del portal web como parte de las acciones preventivas. Además, se instó a los usuarios a cambiar contraseñas, en especial a raíz del diseño seguro de sus tokens de autenticación.
El ciberataque ha ocasionado que se interrumpan las actividades por un lapso de seis días, desde el pasado 29 de enero. Si eres uno de sus usuarios, debes haber notado complicaciones para iniciar sesión. Es importante precisar que AnyDesk señaló que el período de mantenimiento guarda estrecha relación con el incidente en línea y debes seguir una serie de instrucciones para elevar los filtros de seguridad de tu información sensible alojada en los servidores.
PUEDES VER: ¿Cómo debes colocar las antenas de tu router wifi para tener una mejor señal de internet?
"Hasta la fecha, no tenemos evidencia de que hayan sido afectados dispositivos de usuarios finales. Podemos confirmar que la situación está bajo control y es seguro utilizar AnyDesk. Asegúrese de estar utilizando la última versión, con el nuevo certificado de firma de código", precisaron desde los blogs y canales de comunicación de AnyDesk.
Aunque aseguran que tus contraseñas no están comprometidas, la recomendación general es renovar todas tus credenciales y revisar las medidas de seguridad de tus cuentas, para evitar el acceso no autorizado a los sistemas de producción.
PUEDES VER: ¿Cómo borrar los archivos de tus chats de WhatsApp que ocupan más espacio en el teléfono?
Adicionalmente, Cloudflare es otro de los que declaró haber sido hackeados bajo una metodología similar y coincidió con el Día de Acción de Gracias. En su caso, emplearon claves de autenticación robadas durante el ciberataque Okta del año 2023.