AnyDesk confirma violación de seguridad

AnyDesk, un proveedor líder de soluciones de acceso remoto, confirmó haber sido víctima de un ciberataque que comprometió sus sistemas de producción.

El ataque, detectado tras una auditoría de seguridad, resultó en el acceso no autorizado al código fuente y las claves de firma de código de la empresa.

Importante destacar que AnyDesk aseguró que el incidente no estaba relacionado con un ataque de ransomware y que no hay evidencia de que los sistemas de los usuarios finales hayan sido afectados.

En respuesta al incidente, AnyDesk revocó todos los certificados de seguridad relacionados y ha reemplazado o remediado los sistemas afectados.

Además, se han revocado todas las contraseñas del portal web de AnyDesk, instando a los usuarios a cambiar las contraseñas que hayan podido reutilizar en otros servicios en línea. AnyDesk también lanzó una nueva versión de su software que incluye un nuevo certificado de firma de código.

Recomendaciones

• Asegúrese de estar utilizando la última versión del software de acceso remoto para beneficiarse de las últimas mejoras de seguridad, como los nuevos certificados de firma de código.
• Cambie regularmente las contraseñas y no reutilice las mismas contraseñas en diferentes servicios. Utilice gestores de contraseñas para mantener contraseñas complejas y únicas para cada servicio.
• Active la verificación en dos pasos en todas las cuentas que lo permitan, incluyendo aplicaciones de acceso remoto, para añadir una capa adicional de seguridad.
• Manténgase informado sobre las últimas noticias de seguridad y prácticas recomendadas. La educación continua sobre seguridad puede ayudar a prevenir el acceso no autorizado.
• Realice auditorías de seguridad periódicas en sus sistemas para detectar y mitigar posibles vulnerabilidades.

El ataque a AnyDesk subraya la importancia crítica de la seguridad cibernética en el uso de aplicaciones de acceso remoto. Es fundamental seguir las recomendaciones de seguridad, mantener el software actualizado y estar vigilantes ante posibles incidentes de seguridad. La rápida respuesta de AnyDesk al incidente y su transparencia deberían servir como un recordatorio para que tanto usuarios como proveedores mantengan altos estándares de seguridad en todo momento.

Además, es importante recalcar que AnyDesk forma parte de los indicadores de compromiso relacionados con amenazas de ciberseguridad que hemos estado analizando en nuestros boletínes de ciberseguridad, es parte de los software de acceso inicial que utilizan los atacantes para comprometer sistemas de información.

Referencias

• https://www.tenable.com/blog/frequently-asked-questions-on-security-incident-at-anydesk
• https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
• https://devel.group/blog/ciberataque-a-anydesk-importante-proveedor-de-acceso-remoto-confirma-brecha-de-seguridad/

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios