El proveedor de software de acceso remoto, AnyDesk, confirmó recientemente que fue objetivo de un ataque cibernético, pero asegura que los datos de los usuarios no se vieron comprometidos.
La empresa se percató del incidente al detectar actividades irregulares en algunos de sus sistemas, lo que llevó a una exhaustiva auditoría de seguridad. Durante esta auditoría, se identificaron pruebas de sistemas de producción comprometidos.
En respuesta a la violación, AnyDesk activó rápidamente un plan de remediación y respuesta, buscando la experiencia de la empresa de ciberseguridad CrowdStrike. La empresa informó que el plan de remediación se completó con éxito y la situación está bajo control.
Es importante destacar que, según aclaraciones proporcionadas por AnyDesk, el incidente no fue un ataque de ransomware. Como parte del proceso de remediación, se revocaron todos los certificados relacionados con la seguridad y se remediaron o reemplazaron los sistemas afectados según fuera necesario.
Además, AnyDesk tiene planes de revocar el certificado de firma de código anteriormente utilizado en sus binarios y ya ha iniciado el procedimiento para reemplazarlo por un nuevo certificado.
En cuanto a la seguridad de los usuarios, los sistemas de AnyDesk están diseñados para no almacenar claves privadas, tokens de seguridad o contraseñas que puedan ser explotadas para obtener acceso a los dispositivos de los usuarios.
Sin embargo, como medida de precaución, la empresa está revocando todas las contraseñas del portal web my.anydesk.com y recomienda que los usuarios cambien sus contraseñas en caso de que se utilicen las mismas credenciales en otras plataformas.
A pesar del incidente, AnyDesk tranquiliza a sus usuarios, afirmado que no hay evidencia de que los datos de los usuarios hayan sido comprometidos.