AnyDesk, una reconocida herramienta de escritorio remoto utilizada por empresas de renombre como 7-Eleven, Comcast, Samsung y MIT, sufrió recientemente un ataque informático que comprometió la seguridad de sus sistemas de producción.
Al parecer, la falla de seguridad se detectó luego de observar actividad sospechosa en sus servidores, lo que llevó al robo del código fuente y las claves de firma de código privadas.
Respuesta de AnyDesk
Frente a esta situación, la firma AnyDesk actuó con prontitud para salvaguardar la integridad de su software y la seguridad de sus usuarios.
Para ello, realizaron una exhaustiva auditoría de seguridad y colaboraron estrechamente con la firma de ciberseguridad “CrowdStrike” para abordar la situación de manera efectiva.
De hecho, aunque la empresa aseguró que no hay evidencia de que los dispositivos de los usuarios finales se hayan visto afectados, si manifestaron el compromiso del código fuente y las certificaciones de firma de código.
Medidas tomadas por la compañía
Con la intención de mitigar cualquier riesgo potencial para sus más de 170,000 clientes en todo el mundo, AnyDesk decidió revocar los certificados relacionados con la seguridad, reemplazando los sistemas comprometidos y asegurando la integridad de la versión más reciente del software.
Además de ello, como medida de precaución, optaron por eliminar todas las contraseñas del portal web y alentaron a los usuarios a cambiarlas, haciendo especial hincapié en la importancia de diseñar contraseñas seguras y revisar las medidas de seguridad.
Impacto en los usuarios
Este incidente informático que provocó una interrupción en el servicio de AnyDesk durante cuatro días, y que comenzó el 29 de enero, provocó dificultades para iniciar sesión en la plataforma.
La firma confirmó que esta interrupción estaba directamente relacionada con el incidente de ciberseguridad. A pesar de ello, la compañía aseguró a sus usuarios que la situación estaba bajo control y que era seguro utilizar su software, siempre y cuando se estuviera utilizando la última versión con el nuevo certificado de firma de código.
Recomendaciones para los usuarios
Desde “Mantenimiento Informático”, recomendamos a los usuarios que actualicen a la última versión del software, ya que el antiguo certificado de firma de código pronto será revocado.
No obstante, aunque AnyDesk afirmara que las contraseñas no se vieron comprometidas, es importante que los usuarios cambien sus contraseñas y revisen sus medidas de seguridad.
Otros artículo interesantes:
- Desafíos tecnológicos de los líderes empresariales para 2024
- Cloudflare anuncia la activación de ECH: seguridad en la Web
- Windows 11: Prueba la magia del formateo sin pérdidas
(S.M.C)