AnyDesk Software GmbH, la empresa detrás de la popular aplicación de escritorio remoto, ha anunciado oficialmente que sus sistemas han sido atacados por un ataque cibernético. Aunque la declaración emitida el viernes por la noche carece de detalles técnicos específicos, se insta a los usuarios a tomar medidas inmediatas para proteger sus cuentas. Piratean AnyDesk:Recomedación de Medidas Inmediatas
¿Qué sucedió?
El reconocido investigador de seguridad, Kevin Beaumont, levantó la alarma horas antes del comunicado oficial de AnyDesk. Beaumont destacó una interrupción de autenticación que AnyDesk describió como «mantenimiento planificado», pero que, según él, no estaba planeado. Además, señaló el lanzamiento de una nueva versión de AnyDesk (8.0.8) el 29 de enero de 2024, firmada con un nuevo certificado de firma de código.
Ante este incidente, AnyDesk ha tomado medidas proactivas para abordar la situación. Han contratado a Crowdstrike, una empresa de respuesta a ataques cibernéticos, para investigar y remediar el compromiso. La declaración de AnyDesk destaca que revocarán el certificado de firma de código anterior, han revocado todos los certificados relacionados con la seguridad y han reparado o reemplazado sistemas según sea necesario.
Acciones recomendadas para los usuarios:
AnyDesk ha emitido una serie de recomendaciones para los usuarios preocupados:
- Descargar la última versión del software cliente (v8.0.8).
- Cambiar las contraseñas del portal web AnyDesk.
- Proteger las cuentas con un segundo factor de autenticación.
¿Deben preocuparse los usuarios?
Aunque AnyDesk asume que alguien podría haber comprometido todos los certificados y contraseñas de seguridad, ellos aseguran que tienen la situación bajo control y que es seguro utilizar AnyDesk. Hasta el momento, no existe evidencia de que los dispositivos de los usuarios finales hayan sufrido algún impacto.
El bloguero de seguridad alemán Günter Born compartió algunos informes sospechosos de sus lectores, pero muchos de ellos parecen haber sido falsas alarmas.
AnyDesk está trabajando en compartir más detalles sobre la naturaleza de la violación y cómo se llevó a cabo.
En noticias relacionadas, Resecurity informó sobre credenciales de cuentas de clientes de AnyDesk que se ofrecieron a la venta en foros de cibercriminales durante el fin de semana, aunque no parecen estar directamente relacionadas con la violación actual.
La seguridad cibernética sigue siendo un tema crítico, y este incidente destaca la importancia de la vigilancia continua y la rápida respuesta a posibles violaciones. Mientras AnyDesk trabaja para abordar y remediar la situación, los usuarios deben seguir las recomendaciones proporcionadas para garantizar la seguridad de sus cuentas y dispositivos. Mantenerse informado y adoptar buenas prácticas de seguridad en línea es fundamental en un mundo digital cada vez más interconectado.
Piratean AnyDesk: Recomedación de Medidas Inmediatas
