AnyDesk confirma que el proveedor alemán de software de mantenimiento remoto ha sido víctima de un ciberataque. Los piratas informáticos obtuvieron acceso a los sistemas de producción, por lo que, como medida de precaución, se están restableciendo todas las contraseñas. El BSI ya lo ha advertido, pero sólo a puerta cerrada.
AnyDesk ha sido pirateado
Esto fue precedido por el cierre del sitio web AnyDesk a finales de enero. El servicio no estaba disponible y luego se produjo una actualización de seguridad en la que se reemplazaron los certificados utilizados en AnyDesk Client versión 8.0.8, según información de los medios. De hecho, puede encontrar la actualización en el área de descargas de WinFuture y al final de este artículo.
ya hace unos dias Günther nacido Aborda el tema en su blog. La sospecha finalmente se convirtió en certeza de que personas desconocidas habían pirateado el software de mantenimiento remoto.
La reacción de la Oficina Federal de Seguridad de la Información (BSI) muestra la gravedad de este incidente de seguridad. Según Gunter Born, la autoridad emitió una advertencia urgente, pero no la publicó. “La Oficina Federal de Seguridad de la Información (BSI) envió una advertencia a los operadores de infraestructura crítica esta semana, pero le otorgó una calificación TLP para que solo un pequeño grupo de personas pudiera verlo y en ningún caso compartirlo. él.» Dijo Bourne.
«El conocimiento sólo existe cuando es necesario».
«Puede encontrar información sobre la clasificación TLP aquí. Según mi información, el documento está clasificado como TLP:AMBER+STRICT – todavía no conozco el contenido – pero sé que hubo un hack en el que se robaron claves y filtrado.» (TLP:AMBER+STRICT básicamente significa: «saber sólo cuando sea necesario»).
El software es muy popular, incluso entre los ciberdelincuentes que lo utilizan para obtener acceso permanente a los dispositivos y redes atacados. Según AnyDesk, actualmente hay alrededor de 170.000 clientes, incluidos Comcast, Samsung, MIT, NVIDIA, Siemens y las Naciones Unidas.
Hacking de datos y cibercrimen: los mayores robos de datos del mundo
Cancelación de certificados
En uno opinión AnyDesk dice que se toma en serio esta situación y ha notificado a las autoridades pertinentes. El incidente no estuvo relacionado con ransomware; Además, como medida de precaución, se revocaron todos los certificados relacionados con la seguridad y se repararon o reemplazaron los sistemas cuando fue necesario.
«Nuestros sistemas están diseñados para no almacenar claves privadas, códigos de seguridad o contraseñas que podrían explotarse para conectarse a dispositivos de usuarios finales. Como precaución, revocamos todas las contraseñas de nuestro portal web my.anydesk.com y recomendamos que los usuarios lo hagan entonces «para cambiar sus contraseñas. su contraseña si se utilizan los mismos datos de inicio de sesión en otros lugares», le dice ahora AnyDesk.
«Hasta ahora no tenemos indicios de que algún dispositivo se haya visto afectado. Podemos confirmar que la situación está bajo control y que AnyDesk es seguro de usar. Asegúrese de estar utilizando la última versión con el nuevo certificado de firma de código».
descargar AnyDesk: software de escritorio remoto rápido
- AnyDesk ha sido víctima de un ciberataque; Los piratas informáticos tuvieron acceso al sistema.
- Las contraseñas se han restablecido como medida de precaución.
- BSI advierte de forma confidencial a los operadores sobre infraestructuras críticas
- La advertencia BSI está etiquetada con TLP: ÁMBAR + ESTRICTO
- AnyDesk es utilizado por clientes importantes como Comcast y Siemens.
- AnyDesk no tiene información sobre los dispositivos afectados
Ver también:
«Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida».
