Tecnología

Alerta de ciberataques: AnyDesk afirma que hackearon sus servidores de producción y claves

El popular programa de escritorio remoto se ha visto comprometido con una serie de brechas y son varias las medidas de precaución que se han anunciado para prevenir la filtración de datos.

Son varios los datos comprometidos a la fecha. Foto: Composición LR / Anydesk
Son varios los datos comprometidos a la fecha. Foto: Composición LR / Anydesk

AnyDesk, el software de escritorio remoto, confirmó ser víctima de un ciberataque hacia sus accesos de los sistemas de producción. La brecha de seguridad se detectó tras una actividad sospechosa en los servidores, que desencadenó el robo del código fuente y las claves de firma de código privadas. Son varias las empresas que utilizan el servicio para sus procesos, por lo que ahora deberán seguir las instrucciones que se comparten a través del blog de soporte.

Ciberataque al descubierto

AnyDesk llevó a cabo una auditoría de seguridad, junto a la firma de ciberseguridad CrowdStrike, como parte de su respuesta inmediata a los incidentes presentados en las recientes horas. A pesar de que emitieron un comunicado para tranquilizar a los usuarios al afirmar que "no existía evidencia de que los dispositivos asociados se vieran afectados", indicaron que se comprometió el código fuente y las certificaciones de firma.

La firma ha alertado a un aproximado de sus 170.000 clientes en varios países del mundo. Con el pasar de los minutos tomó una serie de medidas rápidas para revocar certificados relacionados con la seguridad, reemplazaron los sistemas comprometidos y aseguraron la integridad de la versión más reciente disponible del software.

Asimismo, si bien es cierto que se precisó que no robaron tokens de autenticación, han optado por revocar todas las contraseñas del portal web como parte de las acciones preventivas. Además, se instó a los usuarios a cambiar contraseñas, en especial a raíz del diseño seguro de sus tokens de autenticación.

El ciberataque ha ocasionado que se interrumpan las actividades por un lapso de seis días, desde el pasado 29 de enero. Si eres uno de sus usuarios, debes haber notado complicaciones para iniciar sesión. Es importante precisar que AnyDesk señaló que el período de mantenimiento guarda estrecha relación con el incidente en línea y debes seguir una serie de instrucciones para elevar los filtros de seguridad de tu información sensible alojada en los servidores.

"Hasta la fecha, no tenemos evidencia de que hayan sido afectados dispositivos de usuarios finales. Podemos confirmar que la situación está bajo control y es seguro utilizar AnyDesk. Asegúrese de estar utilizando la última versión, con el nuevo certificado de firma de código", precisaron desde los blogs y canales de comunicación de AnyDesk.

¿Qué hacer si usas AnyDesk?

Aunque aseguran que tus contraseñas no están comprometidas, la recomendación general es renovar todas tus credenciales y revisar las medidas de seguridad de tus cuentas, para evitar el acceso no autorizado a los sistemas de producción.

Adicionalmente, Cloudflare es otro de los que declaró haber sido hackeados bajo una metodología similar y coincidió con el Día de Acción de Gracias. En su caso, emplearon claves de autenticación robadas durante el ciberataque Okta del año 2023.