AnyDesk confirmó que se ha producido un ciberataque a sus sistemas de producción. Esto ha provocado que los usuarios de AnyDesk se vuelvan vulnerables a filtraciones de datos, ataques de phishing y malware. Barracuda MSP recomienda actualizar a la última versión de Windows (8.0.8) inmediatamente y cambiar su contraseña de AnyDesk para evitar el acceso no autorizado. Continúe leyendo este Aviso sobre amenazas a la ciberseguridad para obtener más información.
¿Cuál es la amenaza?
AnyDesk, proveedor de software de escritorio remoto, confirmó el viernes 2 de febrero de 2024 que un ciberataque ha afectado los sistemas de sus productos. Si bien afirman que los datos de los usuarios y los tokens de acceso permanecen seguros, este ataque podría conducir a ataques generalizados. Los atacantes podrían explotar el código fuente robado y desarrollar exploits, lo que provocaría filtraciones de datos, acceso no autorizado e infecciones de malware a gran escala. Las aplicaciones podrían crearse con certificados falsificados y utilizarse en campañas de phishing. Se podría engañar a los usuarios para que descarguen malware, lo que provocaría robo de identidad, pérdidas financieras y filtración de datos. Esto podría provocar además la interrupción de las operaciones comerciales y la pérdida de clientes, así como daños a la reputación de la empresa.
¿Por qué es digno de mención?
Se desconoce la naturaleza exacta del ataque. Sin embargo, AnyDesk reconoce que el código fuente y los certificados de firma de código fueron robados. Esto plantea dos preocupaciones críticas de seguridad:
- Posibles vulnerabilidades de software : los atacantes podrían analizar el código fuente robado para descubrir y explotar las debilidades de seguridad dentro de la aplicación AnyDesk.
- Compromiso del certificado de firma de código : los actores malintencionados podrían potencialmente falsificar aplicaciones AnyDesk que parezcan legítimas, creando oportunidades para ataques de phishing y malware.
Si bien AnyDesk asegura que ningún dispositivo de usuario final se ha visto afectado, la falta de transparencia total con respecto a los métodos de ataque deja a los usuarios con cierta incertidumbre.
¿Cuál es la exposición o riesgo?
El ataque plantea varios riesgos potenciales:
- Seguridad del software : el código fuente robado podría usarse para desarrollar exploits dirigidos a los usuarios de AnyDesk, lo que podría provocar violaciones de datos o acceso no autorizado.
- Phishing y malware : las aplicaciones falsificadas firmadas con certificados comprometidos podrían engañar a los usuarios para que descarguen y ejecuten software malicioso.
- Daño a la reputación : los incidentes de seguridad pueden erosionar la confianza del usuario e impactar negativamente en la imagen de marca.
La gravedad de estos riesgos depende de varios factores, incluidas las intenciones y capacidades de los atacantes, la eficacia de la respuesta de AnyDesk y la conciencia y vigilancia de los usuarios.
AnyDesk ha implementado varias medidas para mitigar los riesgos:
- Revocación de contraseñas y certificados : Se revocaron todas las contraseñas del portal web AnyDesk y se están reemplazando los certificados de firma de código.
- Actualización de software : los usuarios deben descargar la última versión (8.0.8 para Windows) con un nuevo certificado.
- Restablecimiento de contraseña : los usuarios deben cambiar su contraseña de AnyDesk, especialmente si la utilizan en otro lugar.
¿Cuáles son las recomendaciones?
Se recomienda las siguientes acciones para reducir el impacto de esta infracción:
-
Usuarios:
- Actualice AnyDesk a la última versión (8.0.8 para Windows, otros binarios todavía usan el certificado anterior) inmediatamente.
- Cambie su contraseña de AnyDesk, especialmente si la usa para otros servicios.
- Permanezca alerta y tenga cuidado con cualquier correo electrónico o aplicación sospechosa relacionada con AnyDesk.
-
Organizaciones:
- Evalúe el impacto potencial en su organización y sus datos debido al uso de AnyDesk.
- Considere soluciones alternativas de escritorio remoto según su tolerancia al riesgo y sus requisitos de seguridad.
- Implemente medidas de seguridad adicionales para protegerse contra posibles ataques de phishing y malware.