Ciberseguridad 360 | AnyDesk revoca contraseñas y certificados tras violación de seguridad

AnyDesk Software, la empresa con sede en Alemania que desarrolla el popular software de acceso remoto, inform� el viernes a sus clientes de una importante brecha de seguridad.

Seg�n la empresa, una auditor�a de seguridad desencadenada por una actividad sospechosa llev� a descubrir que los sistemas de producci�n de AnyDesk estaban comprometidos. Se ha compartido poca informaci�n sobre el ataque en s�, pero AnyDesk ha aclarado que el incidente "no est� relacionado con ransomware".

"Hemos revocado todos los certificados relacionados con la seguridad y los sistemas han sido remediados o reemplazados cuando ha sido necesario. En breve revocaremos el anterior certificado de firma de c�digo para nuestros binarios y ya hemos empezado a sustituirlo por uno nuevo", declar� AnyDesk.

Y a�ad�a: "Nuestros sistemas est�n dise�ados para no almacenar claves privadas, tokens de seguridad o contrase�as que puedan ser explotados para conectarse a dispositivos de usuarios finales. Como medida de precauci�n, estamos revocando todas las contrase�as de nuestro portal web, my.anydesk.com, y recomendamos a los usuarios que cambien sus contrase�as si se utilizan las mismas credenciales en otros sitios."

AnyDesk recurri� a CrowdStrike para ayudar a investigar y remediar el incidente, y las autoridades han sido notificadas. La empresa afirma estar segura de que AnyDesk es seguro de usar, pero insta a los clientes a asegurarse de que est�n utilizando la versi�n m�s reciente con el nuevo certificado de firma de c�digo.

La breve descripci�n del incidente sugiere que la empresa puede haber sido blanco de un intento de ataque a la cadena de suministro. Este tipo de ataques podr�a tener graves consecuencias, ya que pueden permitir a los actores de la amenaza distribuir software troyanizado a los clientes de la v�ctima.

AnyDesk afirma que su software ha sido descargado m�s de 800 millones de veces por usuarios de todo el mundo.

La empresa de ciberseguridad Resecurity inform� poco despu�s de que la brecha saliera a la luz de que un individuo ha ofrecido vender las credenciales de m�s de 18.000 clientes de AnyDesk en un destacado foro de ciberdelincuencia. El vendedor pide 15.000 d�lares en criptomoneda.

Al parecer, las credenciales se obtuvieron con la ayuda de un malware ladr�n de informaci�n que hab�a comprometido los sistemas de los usuarios de AnyDesk. Aunque la venta de credenciales no parece estar directamente relacionada con la brecha, Resecurity cree que los ciberdelincuentes se apresuran a monetizar las credenciales antes de que los usuarios las cambien, tal y como recomend� el proveedor en respuesta a la brecha.

Fuente: securityweek.com