Reclamos por cuentas de TeamViewer hackeadas

TeamViewer es un software de conexión de escritorio remoto que permite a los usuarios compartir pantallas y permitir el acceso remoto desde cualquier parte del mundo. En las últimas 24 horas, muchos clientes han hecho reclamos (aún sin verificar) de que sus equipos fueron accedidos maliciosamente por atacantes externos.

Según estos reportes, se estaría utilizando TeamViewer para acceder a las computadoras por la noche, fuera del horario de trabajo, y desde ahí se accedería a cuentas bancarias utilizando las contraseñas guardadas en el navegador o se instalaría ransomware en el sistema de la víctima.

Además, ayer miércoles el sitio web de TeamViewer estuvo fuera de línea y Twitter era la única forma de contactarse con la empresa. TeamViewer dijo más adelante que estas afirmaciones de hacking a cuentas no estuvieron relacionados con la interrupción al sitio web y parece que fue un problema con los servidores DNS.

Durante las últimas 24 horas, los clientes han llevado sus preocupaciones a Reddit y hay informes de usuario de PayPal y cuentas bancarias robadas. No es primera vez que TeamViewer experimenta este tipo de reclamos, pero siempre ha negando cualquier responsabilidad del problema.

"Estaba usando una contraseña segura que era exclusiva de TeamViewer y aún así alguien consiguió limpiar mi cuenta de banco, luego de un utilizar ChromePass para ver mis contraseñas en Chrome" dice un usuario de Reddit.

La realidad es que la cantidad de cuentas hackeadas en las últimas 48 horas sigue creciendo y la caída inoportuna del sitio web ha llevado a muchos a creer que las situaciones estaban relacionados.

Para mayores males, en los últimos meses TeamViewer tambien fue blanco del ransomware surprise.

Para protegerse, TeamViewer recomienda a los usuarios instalar autenticación de dos factores, que añade una capa adicional de protección pero, según lo que dicen en Twitter, seguirán monitoreado la situación y harán comentarios durante en las próximas horas.

Actualización 1: Según Dr Web, se ha descubierto un troyano que se distribuye en conjunto con una paquete de actualización falso de Flash Player y tiene un archivo DLL modificado, avicap32.dll, el cual es ejecutado automáticamente por TeamViewer y sirve para convertir la computadora infectada en un servidor proxy.

Actualización 2: algo está pasando con TeamViewer y así lo cuenta incluso Nick Bradley, experto en seguridad dentro del grupo de investigación de amenazas de la mismísima IBM. En su blog explica cómo vio con sus propios ojos a un tercero tomar el control de su ordenador mientras lo estaba utilizando. El aviso de TeamViewer saltó y el atacante abrió el navegador dispuesto a entrar en alguna web. Hasta ahora todavía nadie sabe lo que pasa.

Desde la compañía ofrecieron un comunicado diciendo que habían sufrido ataques DDoS y que los usuarios a los que habían hackeado eran por culpa de filtraciones masivas de contraseñas de otros servicios, ya que usaban la misma. En cualquier caso, ante la avalancha de usuarios afectados, en la última actualización de TeamViewer añaden "dispositivos de confianza" e invitan a los usuarios a mejorar su seguridad.

Así pues, si utilizas TeamViewer ve directamente a cambiar tu contraseña, utiliza una única que no compartas con ningún otro servicio y habilita la autentificación en dos pasos para iniciar sesión.

Actualización 3: A lo largo de este fin de semana, los responsables de TeamViewer han hecho públicas dos nuevas medidas de seguridad para la plataforma de manera que los usuarios puedan proteger aún más sus sesiones y eviten así que, por ejemplo, un pirata informático pueda hacerse con el control del ordenador sin nuestro permiso.

La primera de estas nuevas medidas de seguridad es Trusted Devices, o Dispositivos de Confianza. Gracias a ella, la primera vez que un ordenador nuevo, no registrado hasta entonces, intente tomar el control del ordenador remoto, se mostrará al usuario una notificación y, hasta que no la acepte, no podrá conectarse.

La segunda de las medidas de seguridad es Protecting Data Integrity, un nuevo sistema por el cual el propio TeamViewer analizará las conexiones y determinará si, según el origen y los intentos de conexiones de una determinada IP, esta pueda ser maliciosa. De ser así, el propio programa reiniciará todas las contraseñas de la cuenta para evitar accesos no autorizados.

Se recomienda leer la FAQ sobre seguridad en las cuentas, publicada por la empresa.

Fuente: Inquisitr | Redes Zone

Suscríbete a nuestro Boletín