AnyDesk es conocido por su popularidad entre empresas como 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y las Naciones Unidas. El programa facilita el acceso remoto a dispositivos a través de redes e Internet.
Ataque Revelado
En una declaración compartida por AnyDesk se revela que detectaron indicios de un incidente en sus servidores y tras una auditoría de seguridad, confirmaron la compromisión de sus sistemas. La empresa activó un plan de respuesta con la ayuda de la firma de ciberseguridad CrowdStrike.
Durante el ataque, los hackers lograron robar el código fuente y las claves de firma de código privado de AnyDesk. Aunque la compañía no detalla si se robaron datos adicionales, se confirma la ausencia de ransomware en el incidente.
Respuesta y Medidas
AnyDesk asegura a sus 170.000 clientes que la situación está bajo control y que es seguro utilizar el servicio. Han revocado certificados relacionados con la seguridad, remediado y reemplazado sistemas según sea necesario.
La compañía informa que no se robaron tokens de autenticación, pero, como precaución, están revocando todas las contraseñas del portal web. Aunque afirman que los tokens de autenticación de sesión son seguros, instan a cambiar las contraseñas.
Certificados Reemplazados
AnyDesk ya ha comenzado a reemplazar certificados de firma de código robados. La nueva versión 8.0.8, lanzada el 29 de enero, utiliza un nuevo certificado. La empresa no ha revelado la fecha exacta del ataque, pero se informa de una interrupción de cuatro días desde el 29 de enero.
Recomendaciones
Se recomienda a los usuarios cambiar a la nueva versión del software, ya que el antiguo certificado será revocado pronto. A pesar de que AnyDesk asegura que las contraseñas no fueron robadas, se aconseja cambiarlas debido al acceso de los actores de amenazas a los sistemas de producción.
Relacionado
AndOTP: Aplicación de Doble Factor de Código Abierto para Android Implementa contraseñas de un solo uso basadas en el tiempo (TOTP) y contraseñas de un solo uso basadas en HMAC (HOTP). Simplemente escanee el código QR e inicie sesión con el código generado de 6 dígitos. andOTP es una aplicación de autenticación de dos factores para Android 4.4+. Este proyecto comenzó como una bifurcación de la gran aplicación OTP Authenticator escrita por Bruno Bierbaumer , que ¡SEGUIR LEYENDO!
Cloudflare pirateado usando Tokens de Autenticación robados en el Ataque de Okta Cloudflare reveló recientemente que su servidor interno Atlassian fue comprometido por un presunto 'atacante de estado-nación'. Este intruso logró acceder a la wiki Confluence, la base de datos de errores Jira y el sistema de gestión de código fuente Bitbucket de la compañía. En este artículo, exploraremos los detalles del ataque, las medidas de respuesta de Cloudflare y las implicaciones para la seguridad en línea. El ¡SEGUIR LEYENDO!
25 Mejores aplicaciones de escritorio remoto para Android Siempre es complicado llevar nuestro sistema operativo de escritorio a cualquier parte, en los casos en los que extrañas a tu computadora, las aplicaciones de escritorio remoto para Android pueden ser la solución perfecta. ¿Qué es una aplicación de escritorio remoto? Las aplicaciones de escritorio remoto permiten a un usuario conectarse con una PC (desde otra ubicación) a través de Internet. Estas apps permiten a los ¡SEGUIR LEYENDO!
MobaXTerm: Terminal mejorado para Windows con servidor X11, cliente SSH con pestañas, herramientas de red y más MobaXterm es una caja de herramientas definitiva para la informática remota. Con una sola aplicación de Windows, vas a poder proporcionar un montón de funciones que están diseñadas para programadores, webmasters, administradores de TI y prácticamente todos los usuarios que necesiten manejar el trabajo remoto de una manera más simple. MobaXterm ofrece todas las herramientas de red remota más importantes (SSH, X11, RDP, VNC, FTP, MOSH) ¡SEGUIR LEYENDO!
Route Detect: Encuentra errores de seguridad de autenticación (Authn) y autorización (Authz) Los errores de autenticación y autenticación de rutas HTTP de aplicaciones web son algunos de los problemas de seguridad más comunes que se encuentran en la actualidad. Estos recursos estándar de la industria resaltan la gravedad del problema: 2021 [OWASP Top 10](https://www.kitploit.com/search/label/OWASP Top 10) #1 - Control de acceso roto 2021 OWASP Top 10 #7: Fallos de identificación y autenticación (anteriormente Autenticación rota) 2023 OWASP API ¡SEGUIR LEYENDO!
TeamViewer 15.43.7: Descargar GRATIS aquí TeamViewer es la solución rápida, sencilla y amigable para el acceso remoto a través de Internet: todas las aplicaciones en un solo módulo muy asequible. Control remoto de computadoras a través de Internet, tome instantáneamente el control de una computadora en cualquier lugar de Internet, incluso a través de firewalls. No se requiere instalación, simplemente úsalo rápido y seguro. Formación, ventas y trabajo en equipo, TeamViewer ¡SEGUIR LEYENDO!
