AnyDesk, el conocido software de escritorio remoto, ha anunciado oficialmente la reciente ocurrencia de un ciberataque que resultó en un acceso no autorizado a sus sistemas de producción.

La empresa identificó una brecha de seguridad después de observar actividad sospechosa en sus servidores, lo que llevó al robo del código fuente y las claves de firma de código privadas. AnyDesk, ampliamente utilizado por empresas destacadas como 7-Eleven, Comcast, Samsung y MIT, también es atractivo para los ciberdelincuentes que buscan obtener acceso persistente a dispositivos y redes comprometidos.

Ante este incidente, AnyDesk reaccionó rápidamente, llevando a cabo una exhaustiva auditoría de seguridad y colaborando con la firma líder en ciberseguridad, CrowdStrike. Aunque la compañía aseguró a los usuarios que no hay evidencia de que los dispositivos de los usuarios finales se hayan visto afectados, confirmó la comprometida seguridad del código fuente y las certificaciones de firma de código.

Con el objetivo de salvaguardar la integridad del software, AnyDesk notificó a sus más de 170.000 clientes en todo el mundo sobre la situación y tomó medidas inmediatas. Esto incluyó la revocación de certificados relacionados con la seguridad, la sustitución de sistemas comprometidos y la garantía de la integridad de la versión más reciente del software.

Aunque AnyDesk afirmó que no se sustrajeron tokens de autenticación, por precaución, la empresa optó por revocar todas las contraseñas del portal web. Instó a los usuarios a cambiar sus contraseñas, haciendo especial hincapié en el diseño seguro de sus tokens de autenticación.

Este ciberataque resultó en una interrupción de cuatro días, comenzando el 29 de enero, durante la cual los usuarios no pudieron acceder al servicio. AnyDesk confirmó que este periodo de mantenimiento estuvo directamente relacionado con el incidente de ciberseguridad.

En respuesta a la brecha, se recomienda encarecidamente a los usuarios de AnyDesk que actualicen a la última versión del software, ya que el antiguo certificado de firma de código pronto será revocado.

AnyDesk aseguró a sus usuarios que, hasta la fecha, no hay evidencia de que los dispositivos de usuarios finales hayan sido afectados. Sin embargo, la empresa aconseja a los usuarios cambiar sus contraseñas y revisar las medidas de seguridad, considerando el acceso no autorizado a los sistemas de producción. Este incidente se suma a la creciente lista de ciberataques contra empresas destacadas, subrayando los desafíos persistentes en el mantenimiento de la seguridad digital.

Cabe destacar que Cloudflare también reveló recientemente que fue comprometido durante el Día de Acción de Gracias, utilizando claves de autenticación robadas durante el ciberataque a Okta del año pasado.

Más información:

• Declaración Pública de AnyDesk
• Incidente de Seguridad en Thanksgiving 2023 según Cloudflare
• Noticia sobre el Hackeo a AnyDesk en The Hacker News