Anydesk, compañía de origen alemán que ofrece una herramienta de escritorio remoto, ha sido víctima de un ataque informático.
Los piratas informáticos accedieron a sus sisemas de producción y durante el incidente robaron su código fuente y las claves de firma de código privado.
"Inmediatamente activamos un plan de remediación y respuesta en el que participaron los expertos en ciberseguridad. El plan de remediación ha concluido exitosamente", ha señalado la compañía en un comunicado público.
Como precaución la compañía realizó un restablecimiento forzado de la contraseña de su portal de clientes my.anydesk.com. También han recomendado cambiar las claves en otros servicios si son compartidas.
El gigante germano reconocía haber revocado todos los certificados relacionados con la seguridad y sus intenciones de revocar el certificado de firma de código anterior para sus binarios, empezando a reemplazarlo por uno nuevo.
Aseguran que no se han filtrado datos
En los últimos días desde Anydesk han asegurado que no tienen pruebas de que se hayan extraído datos de clientes y tampoco cuentan con evidencias de que el incidente haya afectado a algún dispositivo de usuario final.
Además, aseveran que todas las versiones de AnyDesk obtenidas de sus fuentes oficiales son "seguras de usar". Aunque recomiendan usar las últimas, 7.0.15 y 8.0.8.
Para resolver todas las dudas de los usuarios la firma ha creado una sección de preguntas frecuentes que prometen ir actualizando a medida que obtengan información.
Poco después de conocerse la infracción la empresa de ciberseguridad Resecurity ha informado de que un individuo ofrecía las credenciales de más de 18.000 clientes en un destacado foro de hackers. El vendedor pide 15.000 dólares en criptomonedas.
Desde la página SecurityWeek se aventuran a decir que la descripción del incidente sugiere que puede haberse dado un ataque a la cadena de suministro y que este tipo de incidentes tienen consecuencias graves, puesto que pueden facilitar que los actores de amenazas entreguen software troyanizado a los clientes de la víctima.
Casi 200.000 clientes
Anydesk se fundó hace una década por empleados de otra empresa dedicada al software en remoto, la conocida TeamViewer.
El software de la compañía se ha descargado 800 millones de ocasiones y hay 170.000 clientes corporativos que lo usan, incluyendo a grandes organizaciones como Samsung, Naciones Unidas o el MIT.