El fabricante de software de escritorio remoto AnyDesk reveló que sufrió un ciberataque que comprometió sus sistemas de producción. Tras una auditoría de seguridad, la empresa alemana confirmó el incidente y notificó a las autoridades correspondientes. Aunque aclaró que no se trató de un ataque de ransomware, AnyDesk procedió a realizar una auditoría de seguridad y colaboró con la firma de ciberseguridad CrowdStrike.

AnyDesk tranquilizó a los usuarios al afirmar que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, pero se confirmó el acceso no autorizado al código fuente y las certificaciones de firma de código. La compañía tomó medidas inmediatas, revocando los certificados relacionados con la seguridad, reemplazando los sistemas comprometidos y garantizando la integridad de la última versión del software.

Como medida de precaución, AnyDesk también revocó todas las contraseñas de su portal web, my.anydesk[.]com, y recomendó a los usuarios cambiar sus contraseñas si las habían reutilizado en otros servicios en línea. También instó a los usuarios a descargar la última versión del software, que cuenta con un nuevo certificado de firma de código.

AnyDesk no reveló cuándo ni cómo se violaron sus sistemas de producción, y actualmente no se sabe si se robó alguna información durante el ataque. Sin embargo, enfatizó que no hay evidencia de que se haya visto afectado ningún sistema de usuario final.

Günter Born de BornCity informó que AnyDesk estuvo en mantenimiento desde el 29 de enero y el problema se resolvió el 1 de febrero. Previamente, el 24 de enero, la compañía había alertado a los usuarios sobre «tiempos de espera intermitentes» y «degradación del servicio» en su Portal del Cliente.

AnyDesk indicó que todas las versiones de su herramienta obtenidas de «fuentes oficiales» siguen siendo seguras de usar. También recomendó a los clientes descargar las últimas versiones 7.0.15 y 8.0.8. Además, enfatizó que no se encontraron modificaciones maliciosas en su código fuente ni se detectó evidencia de distribución de código malicioso a los clientes a través de ningún sistema de AnyDesk.

La compañía también destacó que los informes sobre la venta de credenciales de usuario en la web oscura no están directamente relacionados con este incidente. Según AnyDesk, parecen ser información antigua obtenida de dispositivos de usuarios finales infectados con malware, como ladrones de información.

Fuente: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html