AnyDesk Software GmbH, la empresa alemana detrás de la aplicación de escritorio remoto ampliamente utilizada (y mal utilizada ) del mismo nombre, ha confirmado que ha sido pirateada y que sus sistemas de producción se han visto comprometidos.
El comunicado se publicó el viernes por la noche y carece de detalles técnicos sobre la infracción. El incidente no está relacionado con ransomware, agregaron.
¿Qué pasó?
Unas horas antes de la revelación de AnyDesk, el investigador de seguridad Kevin Beaumont señaló la posibilidad de que AnyDesk hubiera sido pirateado.
«Acaban de sufrir una interrupción de autenticación de varios días que describen como ‘mantenimiento planificado’ (no estaba planificado) y ahora han resurgido con un nuevo cliente», señaló : AnyDesk versión 8.0.8, lanzada el 29 de enero de 2024, que se ha firmado con un nuevo certificado de firma de código.
AnyDesk ha llamado a la empresa de servicios de respuesta a ataques cibernéticos Crowdstrike para investigar y remediar el compromiso, y su declaración dice que:
- Pronto revocarán el certificado de firma de código anterior para sus binarios.
- Han revocado todos los certificados relacionados con la seguridad y los sistemas han sido reparados o reemplazados cuando sea necesario.
- Están revocando todas las contraseñas de su portal web ( my.anydesk.com ) y recomiendan que los usuarios cambien sus contraseñas.
Aunque AnyDesk obviamente opera bajo el supuesto de que todos los certificados y contraseñas relacionados con la seguridad han sido robados, la compañía afirma que «la situación está bajo control y es seguro usar AnyDesk» y que no tienen evidencia de que ningún dispositivo del usuario final haya sido robado. han sido afectados.
¿Deberían preocuparse los usuarios de AnyDesk?
El bloguero de seguridad alemán Günter Born ha compartido una serie de casos reportados por sus lectores sobre sucesos sospechosos relacionados con AnyDesk la semana pasada, pero muchos de ellos parecen haber sido «falsas alarmas». Uno, sin embargo, señaló los cambios (ahora confirmados) en la infraestructura de AnyDesk luego de las interrupciones.
En noticias relacionadas, Resecurity informó durante el fin de semana sobre las credenciales de cuentas de clientes de AnyDesk que se ofrecieron a la venta en foros de cibercriminales, pero aparentemente no están relacionadas con la violación actual (y han sido comprometidas mediante el uso de malware para robar información).
Hasta que AnyDesk comparta más detalles sobre qué se vio comprometido y cómo, los usuarios deben:
- Descargue y pase a utilizar la última versión del software cliente (v8.0.8)
- Cambie sus contraseñas para el portal web AnyDesk y, además, proteja su cuenta con un segundo factor de autenticación.
Fuente y redacción: helpnetsecurity.com
