AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas
La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.
AnyDesk respondió al incidente realizando una auditoría de seguridad y colaborando con la firma de ciberseguridad CrowdStrike. Aunque la compañía tranquilizó a los usuarios al afirmar que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, confirmó el compromiso del código fuente y las certificaciones de firma de código. AnyDesk, alertando a sus más de 170.000 clientes en todo el mundo, tomó medidas rápidas, revocando certificados relacionados con la seguridad, reemplazando sistemas comprometidos y asegurando la integridad de la versión más reciente del software.
Aunque AnyDesk afirmó que no se robaron tokens de autenticación, optó por revocar todas las contraseñas del portal web como medida de precaución. La compañía instó a los usuarios a cambiar contraseñas, haciendo hincapié en el diseño seguro de sus tokens de autenticación. El incidente cibernético provocó una interrupción de cuatro días, a partir del 29 de enero, durante la cual los usuarios no pudieron iniciar sesión. AnyDesk confirmó que el período de mantenimiento estaba relacionado con el incidente de ciberseguridad.
En respuesta a la brecha, se recomienda encarecidamente a los usuarios de AnyDesk que cambien a la última versión del software, ya que el antiguo certificado de firma de código pronto será revocado.
«Hasta la fecha, no tenemos evidencia de que hayan sido afectados dispositivos de usuarios finales. Podemos confirmar que la situación está bajo control y es seguro utilizar AnyDesk. Asegúrese de estar utilizando la última versión, con el nuevo certificado de firma de código.» AnyDesk
Aunque la compañía asegura que las contraseñas no se vieron comprometidas, aconseja a los usuarios que cambien sus contraseñas y revisen las medidas de seguridad, teniendo en cuenta el acceso no autorizado a los sistemas de producción. Este incidente se suma a la creciente lista de ciberataques contra empresas destacadas, reflejando los desafíos continuos en el mantenimiento de la seguridad digital.
Cloudflare ya reveló que fueron pirateados el Día de Acción de Gracias utilizando claves de autenticación robadas durante el ciberataque Okta del año pasado.
Más información:
https://anydesk.com/en/public-statement
https://blog.cloudflare.com/thanksgiving-2023-security-incident
https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html