El conocido software de control remoto AnyDesk reveló hoy que la empresa ha sido atacada recientemente por piratas informáticos. Los piratas informáticos invadieron de alguna manera el sistema de producción de AnyDesk. Al final, los piratas informáticos robaron con éxito parte del código fuente de AnyDesk y los certificados de firma de código privado y claves privadas.

AnyDesk proporciona soluciones de acceso remoto. Muchas empresas utilizan AnyDesk para brindar soporte remoto a los clientes o para acceder a servidores alojados. Aunque su escala no es tan grande como la de TeamViewer, todavía tiene más de 170.000 clientes corporativos o institucionales, incluidas las Naciones Unidas.

No se sabe mucho en este momento:

La empresa solo descubrió que había sido comprometida después de notar eventos inusuales en sus servidores de producción y posteriormente contrató a la firma de seguridad externa CrowdStrike y lanzó un plan de respuesta de seguridad.

Después de realizar una auditoría de seguridad, AnyDesk confirmó que había sido pirateado. Sin embargo, la empresa no reveló detalles sobre el ataque.

El sitio web de seguridad BleepingComputer se enteró de que los piratas informáticos robaron con éxito el código fuente de AnyDesk y los certificados y claves de firma de código privado.

AnyDesk declaró que la situación relevante ha sido controlada y que es seguro utilizar AnyDesk. La última versión de AnyDesk ha sido reemplazada por un nuevo certificado de firma de código y todos los certificados de firma de código de la versión anterior han sido revocados.

Digamos que los usuarios no se ven afectados:

AnyDesk negó si este ataque de piratería conduciría a que el servidor del usuario fuera controlado por piratas informáticos. La compañía dijo que el token de acceso único diseñado por AnyDesk no se transmitirá al servidor. En cambio, el token de acceso solo permanece en el dispositivo y está asociado con la información de la huella digital del dispositivo.

Por lo tanto, todos los clientes actuales pueden seguir utilizando AnyDesk con confianza. La compañía también enfatiza que no hay indicios de que ninguna sesión de conexión de AnyDesk haya sido secuestrada. Después de todo, esto es imposible.

Restablecer contraseña del portal:

Sin embargo, después de todo, los piratas informáticos accedieron al sistema de producción de AnyDesk. Por este motivo, AnyDesk restablece todas las cuentas y contraseñas registradas en el sitio web de su portal. En este momento, es posible que los usuarios hayan recibido correos electrónicos de notificación y necesiten restablecer las contraseñas de sus cuentas antes de poder iniciar sesión nuevamente.

Eventos de ataque:

AnyDesk experimentó cuatro días de inactividad a partir del 29 de enero, hora local. En ese momento, AnyDesk dijo que necesitaba mantenimiento. Después del mantenimiento, puede iniciar sesión nuevamente y utilizar el cliente AnyDesk.

AnyDesk confirmó a BleepingComputer que el mantenimiento estaba relacionado con el incidente de seguridad.