Anydesk, una popular herramienta de escritorio remoto, ha experimentado una brecha que comprometió sus sistemas de producción. La compañía alemana reveló este incidente después de realizar una auditoría de seguridad. Afortunadamente, no se trató de un ataque de ransomware, y las autoridades pertinentes ya han sido notificadas.
La brecha de seguridad en AnyDesk se detectó tras una actividad sospechosa en sus servidores. Como resultado, se produjo el robo del código fuente y las claves de firma de código privadas. Aunque la compañía aseguró a los usuarios que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, confirmaron la comprometida integridad del código fuente y las certificaciones de firma de código. AnyDesk, utilizado por empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes que buscan acceso persistente a dispositivos y redes comprometidos.
Aunque no se robaron tokens de autenticación, AnyDesk decidió revocar todas las contraseñas del portal web como precaución adicional. La compañía instó a los usuarios a cambiar sus contraseñas, haciendo hincapié en el diseño seguro de sus tokens de autenticación. El ciberataque resultó en una interrupción de cuatro días, desde el 29 de enero, durante la cual los usuarios no pudieron iniciar sesión.
Escríbenos un mensaje, te responderemos de inmediato.