AnyDesk pide el restablecimiento de contraseña a sus clientes por hackeo (confirmado)

El fabricante de software de escritorio remoto AnyDesk reveló el viernes que sufrió un ciberataque que comprometió sus sistemas de producción. La empresa alemana dijo que el incidente, que descubrió tras una auditoría de seguridad, no es un ataque de ransomware y que ha notificado a las autoridades pertinentes.

"Hemos revocado todos los certificados relacionados con la seguridad y los sistemas han sido reparados o reemplazados cuando fue necesario", dijo la compañía en un comunicado. "En breve revocaremos el certificado de firma de código anterior para nuestros binarios y ya hemos comenzado a reemplazarlo por uno nuevo".

AnyDesk respondió al incidente realizando una auditoría de seguridad y colaborando con la firma de ciberseguridad CrowdStrike. Aunque la compañía tranquilizó a los usuarios al afirmar que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, confirmó el compromiso del código fuente y las certificaciones de firma de código. AnyDesk, alertando a sus más de 170.000 clientes en todo el mundo, tomó medidas rápidas, revocando certificados relacionados con la seguridad, reemplazando sistemas comprometidos y asegurando la integridad de la versión más reciente del software.

Por precaución, AnyDesk también ha revocado todas las contraseñas de su portal web, my.anydesk[.]com, e insta a los usuarios a cambiar sus contraseñas si las mismas se han reutilizado en otros servicios en línea.

En respuesta a la brecha, se recomienda encarecidamente a los usuarios de AnyDesk que cambien a la última versión del software ya que el antiguo certificado de firma de código pronto será revocado.

AnyDesk no reveló cuándo y cómo se violaron sus sistemas de producción. Actualmente no se sabe si se robó alguna información después del ataque. Sin embargo, enfatizó que no hay evidencia de que ningún sistema de usuario final haya sido afectado.

A principios de esta semana, Günter Born de BornCity reveló que AnyDesk había estado bajo mantenimiento desde el 29 de enero. El problema se solucionó el 1 de febrero. Anteriormente, el 24 de enero, la compañía también alertó a los usuarios sobre "tiempos de espera intermitentes" y "degradación del servicio" con su Portal del Cliente. Günter Born de BornCity informó que están utilizando un nuevo certificado en la versión 8.0.8 de AnyDesk, lanzada el 29 de enero. El único cambio enumerado en la nueva versión es que la empresa cambió a un nuevo certificado de firma de código y pronto revocará el anterior.

AnyDesk cuenta con más de 170.000 clientes, incluidos Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales.

La divulgación se produce un día después de que Cloudflare dijera que fue violado por un presunto atacante de un estado-nación que utilizó credenciales robadas para obtener acceso no autorizado a su servidor Atlassian y, en última instancia, acceder a cierta documentación y una cantidad limitada de código fuente.

Actualización: ya están apareciendo archivos EXE (troyanos) con el certificado de AnyDesk robado embebido.

Fuente: THN

Suscríbete a nuestro Boletín