La popular herramienta de escritorio remoto AnyDesk ha sufrido una brecha de seguridad que ha comprometido sus sistemas de producción, según ha revelado la compañía alemana. El incidente, descubierto tras una auditoría de seguridad, no ha sido un ataque de ransomware y ya ha sido notificado a las autoridades pertinentes.
Como medida de precaución, AnyDesk ha revocado todos los certificados de seguridad relacionados y ha sustituido o reparado los sistemas necesarios. Además, la empresa ha decidido revocar todas las contraseñas de su portal web y urge a sus usuarios a cambiar sus contraseñas urgentemente, especialmente si se han reutilizado en otros servicios en línea.
La compañía también ha recomendado a los usuarios descargar la última versión del software, que incluye un nuevo certificado de firma de código. AnyDesk no ha especificado cuándo ni cómo se produjo exactamente la brecha en sus sistemas de producción y, hasta el momento, no hay evidencia de que se haya robado información ni de que los sistemas de los usuarios finales hayan sido afectados.
La noticia de la brecha de seguridad en AnyDesk se produce días después de que se informara que la plataforma había estado en mantenimiento desde el 29 de enero, según Günter Born de BornCity. La compañía también había alertado a los usuarios sobre «tiempos de espera intermitentes» y «degradación del servicio» en su Portal de Clientes a finales de enero.
AnyDesk, que cuenta con más de 170,000 clientes, incluidos Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales, ha instado a todos sus usuarios a tomar medidas inmediatas para proteger sus cuentas y sistemas.
Este incidente de seguridad en AnyDesk se suma a otros recientes ataques cibernéticos, como el que sufrió Cloudflare, donde un atacante sospechoso de ser un estado-nación utilizó credenciales robadas para acceder de forma no autorizada a su servidor de Atlassian y acceder a cierta documentación y una cantidad limitada de código fuente.
El ataque a AnyDesk plantea serias preguntas sobre la seguridad de los servicios de escritorio remoto y la importancia de mantener actualizados los sistemas y contraseñas. Los usuarios de AnyDesk deben seguir las recomendaciones de la compañía para asegurar sus cuentas y estar atentos a cualquier comunicación oficial sobre el incidente y las medidas de seguridad adicionales que se puedan implementar.
Referencias:
