• Home /

  • Ciberseguridad /

  • TeamViewer identifica una brecha de seguridad atribuida a los ciberdelincuentes rusos Midnight Blizzard

Ciberseguridad

TeamViewer identifica una brecha de seguridad atribuida a los ciberdelincuentes rusos Midnight Blizzard

Se trata de un ataque de ciberseguridad vinculado a las credenciales de una cuenta de sus empleado dentro del entorno de TI corporativo.

2 minutos

TeamViewer.

TeamViewer ha identificado un ciberataque vinculado a las credenciales de una cuenta de sus empleados, atribuido al grupo de ciberdelincuentes ruso Midnight Blizzard, aunque, por el momento, no hay evidencias de que haya afectado al entorno de producto o a los datos de los clientes.

TeamViewer es un software que permite el acceso remoto a equipos como, por ejemplo, ordenadores, para controlarlos y llevar a cabo soporte en remoto. En este sentido, se trata de una plataforma habitualmente utilizada en entornos empresariales.

La compañía ha compartido que el pasado miércoles 26 de junio su equipo de seguridad detectó una irregularidad en el entorno informático corporativo interno de TeamViewer y que, inmediatamente, activaron su equipo de respuesta y sus procedimientos de investigación para "implementar las medidas correctivas necesarias".

Tras continuar investigando junto a otros expertos en ciberseguridad "líderes a nivel mundial", la compañía ahora ha concluido que se trata de un ataque de ciberseguridad vinculado a las credenciales de una cuenta de sus empleado, dentro del entorno de TI corporativo.

Así lo ha trasladado TeamViewer en un comunicado en su web, en el que también ha detallado que, junto con su soporte externo de respuesta de incidentes, han atribuido la actividad maliciosa al actor malicioso conocido como APT29 o Midnight Blizzard.

En concreto, tal y como se ha podido saber en investigaciones de ciberataques a otras entidades por parte del mismo actor malicioso, se trata de un grupo de ciberdelincuentes ruso que actúa respaldado por el gobierno, ya que trabajan como espías para la inteligencia rusa.

En este sentido, TeamViewer ha detallado que, según los hallazgos actuales de la investigación, el ataque estuvo contenido dentro del entorno corporativo, por lo que no hay evidencias de que los ciberdelincuentes hayan obtenido acceso al entorno de producto o a los datos de los clientes.

Asimismo, la compañía ha subrayado que mantienen todos los servidores redes y cuentas "estrictamente separados" para, en el marco de estos ataques, "ayudar a evitar el acceso no autorizado y el movimiento lateral entre los diferentes entornos", según ha explicado.

Con todo ello, TeamViewer ha concluido destacando la importancia que da a la seguridad de sus clientes, por lo que ha asegurado que mantendrán una "comunicación transparente" con las partes involucradas en el incidente. Así, seguirán actualizando el estado de sus investigaciones en su Centro de confianza.