Hoy os hablamos de la noticia que esta semana ha dado AnyDesk sobre el ciberataque que ha recibido. Como sabéis somos usuarios del aplicativo, y a menudo la utilizamos y recomendamos a nuestros clientes, por ello, queremos dar más información de lo ocurrido, y por supuesto tranquilizar a los usuarios.
La empresa identificó la brecha de seguridad tras detectar actividad sospechosa en sus servidores, lo que llevó al robo del código fuente y las claves de firma de código privadas. Este software, ampliamente utilizado por empresas como 7-Eleven, Comcast, Samsung y MIT, se ha convertido en un objetivo para ciberatacantes en busca de acceder de manera persistente a dispositivos y redes comprometidos.
Ante este incidente, AnyDesk respondió de manera inmediata realizando una exhaustiva auditoría de seguridad y colaborando estrechamente con la firma especializada en ciberseguridad, CrowdStrike. Aunque la compañía aseguró a los usuarios que no se encontraron pruebas de que los dispositivos de los usuarios finales se hayan visto afectados, confirmó la comprometida seguridad del código fuente y las certificaciones de firma de código. Para tranquilidad de sus más de 170.000 clientes en todo el mundo, AnyDesk adoptó medidas rápidas revocando certificados vinculados a la seguridad, reemplazando sistemas comprometidos y asegurando la integridad de la versión más reciente del software.
A causa del ataque, es posible que vierais que el servicio desde el pasado 29 de enero no fuera el adecuado durante los siguientes cuatro días.
Como respuesta a la brecha, se aconseja encarecidamente a los usuarios de AnyDesk que actualicen a la última versión del software, ya que el antiguo certificado de firma de código será pronto revocado.
Aunque la compañía afirma que las contraseñas no fueron comprometidas, recomendamos a los usuarios cambiarlas. Sin duda, tal y como vamos viendo en los últimos tiempos, es importante mantener una buena ciberseguridad. No dudes en contactarnos si necesitas ayuda con el tema..
