AnyDesk sufre un ciberataque que compromete su código fuente y sus claves de firma
AnyDesk, el popular software de escritorio remoto utilizado por más de 170.000 clientes en todo el mundo ha sido víctima de un ciberataque que ha expuesto sus sistemas de producción, su código fuente y sus claves de firma de código privadas. El incidente, que fue detectado tras observar actividad sospechosa en los servidores, ocurrió a finales de enero y provocó una interrupción de cuatro días en el servicio.
Según la compañía, el ataque no afectó a los dispositivos de los usuarios finales, pero sí supuso un riesgo de que los atacantes pudieran crear versiones maliciosas del software y distribuirlas con las claves de firma robadas. Por ello, AnyDesk tomó medidas rápidas para revocar los certificados comprometidos, reemplazar los sistemas afectados y asegurar la integridad de la versión más reciente del software.
Además, AnyDesk realizó una auditoría de seguridad para investigar el alcance y el origen del ataque. Aunque la compañía afirmó que no se robaron tokens de autenticación, optó por revocar todas las contraseñas del portal web como medida de precaución. Asimismo, instó a los usuarios a cambiar sus contraseñas y a revisar las medidas de seguridad de sus tokens de autenticación.
Este incidente se suma a la creciente lista de ciberataques contra empresas destacadas, reflejando los desafíos continuos en el mantenimiento de la seguridad digital. Recientemente, Cloudflare reveló que fue pirateado el Día de Acción de Gracias utilizando claves de autenticación robadas durante el ciberataque a Okta del año pasado.
Ante esta situación, se recomienda encarecidamente a los usuarios de AnyDesk que actualicen a la última versión del software, ya que el antiguo certificado de firma de código pronto será revocado. También se aconseja verificar la autenticidad del software descargado y evitar ejecutar archivos sospechosos o de fuentes desconocidas. Por último, se sugiere activar el doble factor de autenticación y utilizar contraseñas seguras y únicas
Soporte. Acceso. Teletrabajo.
El control remoto más fiable de la industria
ISL Online es la herramienta de soporte avalada por el sector financiero que te ayuda a conectarte de forma segura a equipos y dispositivos móviles para resolver incidentes y dar mantenimiento informático a toda la infraestructura TI, desde un solo lugar.
¿Qué hacer si usas anydesk?
Si eres usuario de anydesk en tu empresa y la noticia te deja intranquilo puedes optar por cambiar tus contraseñas o usar una solución como ISL Online que integra los estandares más altos de seguridad para tu empresa y tus clientes.
Con información de: https://anydesk.com/en/public-statement
