Brecha de seguridad en AnyDesk

AnyDesk, una conocida solución de acceso remoto, ha sufrido recientemente un ataque cibernético que ha permitido a los hackers acceder a los sistemas de producción de la empresa.

Durante el ataque se robaron código fuente y claves privadas de firma de código.

Este programa es muy utilizado tanto en el entorno empresarial, para soporte remoto y acceso a servidores.

AnyDesk cuenta con 170.000 clientes, incluyendo nombres como 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y Naciones Unidas.

Logo CrowdStrike Kit Digital

La empresa detectó el ataque tras observar indicios de incidente en sus servidores de producto y, tras una auditoría de seguridad con ayuda de la firma CrowdStrike, confirmó la compromisión de sus sistemas.

Se recomienda a los usuarios asegurarse de utilizar la última versión de AnyDesk

Además, a pesar de afirmar que no se robaron tokens de autenticación, AnyDesk está revocando todas las contraseñas de su portal web y aconseja cambiar su contraseña si se utiliza en otros sitios.

Es necesario actualizar a versión 8.0.8

La sustitución de los certificados de firma de código ya se ha iniciado, y la versión 8.0.8 de AnyDesk, lanzada el 29 de enero, utiliza ya un nuevo certificado. Esta versión sólo señala el cambio de certificado de firma como novedad.

Renovación de credenciales

Por último, debido al acceso de los atacantes a los sistemas de producción, se recomienda firmemente a los usuarios de AnyDesk cambiar sus contraseñas y, si utilizan la misma contraseña en otros sitios, cambiarlas también allí.

Fuente de la noticia

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

Para garantizar la seguridad de sus conexiones laborales, recomendamos evitar el uso de herramientas de acceso remoto de terceros como AnyDesk. La mejor práctica es utilizar un túnel de VPN seguro para acceder a los datos y equipos de forma nativa.

Level4 le puede ayudar a diseñar e implementar estas soluciones VPN, asegurando conexiones ágiles y seguras para sus usuarios.

Proteja su entorno laboral con Level4