Anydesk confirma ciberataque a servidores de producción, código fuente y claves robadas
AnyDesk, conocido software de escritorio remoto ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción.
La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.
AnyDesk respondió al incidente realizando una auditoría de seguridad y colaborando con la firma de ciberseguridad CrowdStrike. Aunque la compañía tranquilizó a los usuarios al afirmar que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, confirmó el compromiso del código fuente y las certificaciones de firma de código. AnyDesk, alertando a sus más de 170.000 clientes en todo el mundo, tomó medidas rápidas, revocando certificados relacionados con la seguridad, reemplazando sistemas comprometidos y asegurando la integridad de la versión más reciente del software.
Aunque AnyDesk afirmó que no se robaron tokens de autenticación, optó por revocar todas las contraseñas del portal web como medida de precaución. La compañía instó a los usuarios a cambiar contraseñas, haciendo hincapié en el diseño seguro de sus tokens de autenticación. El incidente cibernético provocó una interrupción de cuatro días, a partir del 29 de enero, durante la cual los usuarios no pudieron iniciar sesión. AnyDesk confirmó que el período de mantenimiento estaba relacionado con el incidente de ciberseguridad.
