La empresa alemana desarrolladora del software de acceso remoto, AnyDesk Software, comunicó el viernes a sus clientes sobre una significativa brecha de seguridad. Según la compañía, una auditoría de seguridad desencadenada por actividades sospechosas reveló que los sistemas de producción de AnyDesk fueron comprometidos. Aunque poca información se ha compartido sobre el ataque en sí, AnyDesk ha aclarado que el incidente «no está relacionado con ransomware«.
«Revocamos todos los certificados relacionados con la seguridad y los sistemas se han remediado o reemplazado según sea necesario. Pronto revocaremos el certificado de firma de código anterior para nuestros binarios y ya hemos comenzado a reemplazarlo por uno nuevo», afirmó AnyDesk.
La empresa agregó: «Nuestros sistemas están diseñados para no almacenar claves privadas, tokens de seguridad o contraseñas que podrían ser explotados para conectarse a dispositivos de usuarios finales. Como precaución, estamos revocando todas las contraseñas de nuestro portal web, my.anydesk.com, y recomendamos que los usuarios cambien sus contraseñas si se utilizan las mismas credenciales en otros lugares».
AnyDesk ha solicitado la ayuda de CrowdStrike para investigar y remediar el incidente, y las autoridades han sido notificadas. Aunque la empresa asegura que AnyDesk es seguro de usar, insta a los clientes a asegurarse de que están utilizando la versión más reciente con el nuevo certificado de firma de código.
La breve descripción del incidente sugiere que la empresa pudo haber sido blanco de un intento de ataque a la cadena de suministro. Estos tipos de ataques pueden tener consecuencias graves, ya que permiten a los actores amenazantes entregar software troyanizado a los clientes de la víctima.
AnyDesk afirma que su software ha sido descargado más de 800 millones de veces por usuarios de todo el mundo.
La firma de ciberseguridad Resecurity informó poco después de que se revelara la brecha que un individuo ofrecía vender las credenciales de más de 18,000 clientes de AnyDesk en un destacado foro de cibercrimen. El vendedor solicita $15,000 en criptomonedas. Aparentemente, las credenciales fueron obtenidas con la ayuda de malware roba-información que comprometió los sistemas de los usuarios de AnyDesk. Aunque la venta de credenciales no parece estar directamente relacionada con la brecha, Resecurity cree que los ciberdelincuentes se apresuran a monetizar las credenciales antes de que los usuarios las cambien, como recomienda el proveedor en respuesta al incidente.
Vía SecurityWeek
