El proveedor de software de escritorio remoto AnyDesk confirmó el viernes por la noche que un ciberataque permitió a los piratas informáticos obtener acceso a los sistemas de producción de la empresa, lo que la cerró durante casi una semana.

Millones de profesionales de TI utilizan el software AnyDesk para conectarse de forma rápida y remota a los dispositivos de sus clientes, a menudo para ayudar con problemas técnicos. En su sitio web, AnyDesk afirma tener más de 170.000 clientes, incluidos Comcast, LG, Samsung y Thales.

El software también es una herramienta popular entre los actores de amenazas y las bandas de ransomware, que lo han utilizado durante mucho tiempo para obtener y mantener el acceso a la computadora y los datos de la víctima. La agencia estadounidense de ciberseguridad CISA dijo en enero que los piratas informáticos habían comprometido agencias federales utilizando software de escritorio remoto legítimo, incluido AnyDesk.

La noticia de la sospecha de violación comenzó a difundirse el lunes pasado cuando AnyDesk anunció que había intercambiado sus certificados de firma de código, que las empresas utilizan para evitar que los piratas informáticos alteren su código. Después de una interrupción de varios días, AnyDesk confirmó en un comunicado el viernes por la noche que la compañía había «encontrado evidencia de sistemas de producción comprometidos».

AnyDesk dijo que como parte de su respuesta al incidente, la compañía revocó todos los certificados relacionados con la seguridad, reparó o reemplazó los sistemas cuando fue necesario e invalidó todas las contraseñas del portal web para clientes de AnyDesk.

«En breve revocaremos el certificado de firma de código anterior para nuestros binarios y ya hemos comenzado a reemplazarlo por uno nuevo», agregó la compañía el viernes.

AnyDesk dijo que el incidente no está relacionado con ransomware, pero no reveló la naturaleza específica del ciberataque.

El portavoz de AnyDesk, Matthew Caldwell, no respondió a un correo electrónico de TechCrunch. CrowdStrike, que está trabajando con AnyDesk para remediar el ciberataque, se negó a responder las preguntas de TechCrunch cuando se le contactó el lunes.

AnyDesk no respondió a las preguntas sobre si se accedió a los datos de algún cliente, aunque la compañía dijo en su comunicado que «no hay evidencia de que algún sistema de usuario final haya sido afectado».

«Podemos confirmar que la situación está bajo control y que es seguro utilizar AnyDesk», dijo AnyDesk. «Asegúrese de estar utilizando la última versión, con el nuevo certificado de firma de código».

AnyDesk ya ha enfrentado críticas por su manejo del ciberataque hasta el momento. Como informó por primera vez el blogger alemán Günter Born, AnyDesk inicialmente reclamado Los cuatro días de interrupción que comenzaron el 29 de enero, durante los cuales la compañía impidió a los usuarios iniciar sesión, fueron «mantenimiento». Jake Williams, un veterano respondedor de incidentes, acusó a AnyDesk en una publicación en X de realizar un “movimiento de relaciones públicas” al revelar el ciberataque a los clientes justo antes del fin de semana.

Los investigadores de seguridad dicen que los piratas informáticos están vendiendo acceso a cuentas de AnyDesk supuestamente afectadas por la violación en foros conocidos de delitos cibernéticos, pero también señalan que los detalles de las cuentas robadas probablemente provienen de infecciones de malware anteriores que involucran malware de robo de contraseñas en la computadora de un usuario.

---

¿Tiene más información sobre este incidente? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968 o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.

CUALQUIER ESCRITORIO

07 febrero 2023 a las 11:35 am

El software de mantenimiento remoto AnyDesk se encuentra actualmente afectado por una falla. Muchos usuarios reportan problemas con la conexión del servidor.

Actualmente hay problemas con la aplicación de escritorio remoto AnyDesk, como muestra nuestro indicador de falla. Numerosos usuarios de toda Alemania nos dicen que no pueden conectarse al servidor.

Actualmente no se sabe cuál es la causa del problema. Puede ser que haya fallas en un nodo. Suponemos firmemente que ya se está trabajando en una solución. Le recomendamos que tenga paciencia y vuelva a intentarlo más tarde si es posible para conectarse al servidor.

También interesante…

Mapa de disrupción actual de AnyDesk

Este mapa de interrupciones se actualizó por última vez el 18 de febrero de 2023 a las 2:37 p. m. Puede encontrar una versión más actualizada en nuestro informe de errores para AnyDesk. También intentaremos ayudarlo, en la medida de lo posible, con la resolución de problemas.

Indicador de fallas de netzwelt.de

Medimos continuamente la disponibilidad de los servidores y servicios de AnyDesk y le mostramos cualquier problema o interrupción. Aquí puede encontrar el estado de error actual de AnyDesk, direcciones de soporte e informes del fabricante sobre este problema. Allí también puede ver si la interrupción es un problema local o nacional.

Siempre puede ver las fallas y problemas actuales en nuestro indicador de fallas. Allí enumeramos los proveedores de Internet, proveedores de red, juegos en línea y servicios de transmisión más importantes para usted. También puedes comprobar si hay algún problema con tu propia línea con nuestro test de velocidad.

Una importante campaña de suplantación tiene como objetivo distribuir el ladrón de información de Vidar a tantos puntos finales como sea posible.

El investigador de ciberseguridad de SEKOIA, bajo el nombre de crep1x, descubrió la campaña y dio la voz de alarma en Twitter. En una breve amenaza de Twitter, el investigador dijo que descubrió más de 1300 dominios, todos los cuales se hacen pasar por las principales marcas de software para impulsar el malware. (se abre en una pestaña nueva).