Vulneración de TeamViewer

El 26 de junio, TeamViewer diseñador de software de RMM, anunció una reciente vulnerabilidad en su red. Esta vulnerabilidad aun no ha comprometido ningún dato de cliente.

¿Cuál es la amenaza?

TeamViewer cree que el grupo de hackers patrocinado por el estado ruso APT29, también conocido como Midnight Blizzard, esta destras de una reciente vulnerabilidad de su red corporativa interna. Sospechan que la infracción se debe al uso de las credenciales de un empleado.

¿Por qué es de relevancia?

TeamViewer es un proveedor popular de herramientas de acceso remoto que permite a los clientes acceder a otros dispositivos a través de internet. Algunos de sus clientes mas destacados incluyen DHL y Coca-Cola y brinda servicios a mas de 600.000 clientes y 2.500 millones de dispositivos en todo el mundo.

Tienen una reputación bastante infame de ser el objetivo frecuente de piratas informáticos y atacantes maliciosos debido a sus vínculos comerciales, así como a su capacidad para acceder de forma remota a otros dispositivos, lo que permite a los piratas informáticos instalar Malware. APT29. Este grupo cuenta con vínculos con el servicio de inteligencia exterior de Rusia. El SVR. APT29 es conocido por sus métodos de piratería simples pero efectivos para robar datos confidenciales.  

¿Cuál es el riesgo?

TeamViewer ha enfatizado que su investigación no ha revelado ningún indicio de que su producción o los datos de sus clientes se hayan visto comprometidos durante el ataque, al tiempo que se asegura de que sus redes corporativas y de productos estén aisladas entre sí. Después de que concluyo la investigación de TeamViewer, el Centro de Análisis e Intercambio de información de Salud (H-ISAC) emitió un boletín advirtiendo que el sector de la salud de TeamViewer estaba siendo explotado, aconsejando a las organizaciones que revisaran los registros para detectar cualquier tráfico inusual.

Recomendaciones

Algunas de las recomendaciones para mitigar la amenaza potencial causada por la vulnerabilidad APT29 son las siguientes:

• Implemente controles de acceso y autenticación de dos y múltiples factores para mitigar los riesgos potenciales.
• Utilice listas de permiso y negación para controlar y limitar el acceso a sus dispositivos.
• Supervise las conexiones de red y los registros de TeamViewer.

Acércate a nosotros para brindarte más información de nuestro programa de canales:

• Sitio web: www.pccommayorista.comRegistro de canales:
• https://www.pccommayorista.com/Socio-censornet-suite.aspx
• Teléfono: +52 (55) 5599.0670
• Correo de contacto: contacto@pccommayorista.com

JR