FireEye confirma que APT41 hackeó TeamViewer; los atacantes habrían accedido a millones de dispositivos

Un reporte de especialistas en seguridad de aplicaciones web afirma que la compañía encargada del desarrollo de TeamViewer, el popular software para control remoto de sistemas, fue víctima de hacking. Según se ha mencionado, los atacantes podrían controlar cualquier computadora que haya iniciado sesión en este servicio para realizar actividades arbitrarias. El informe revela que TeamViewer fue hackeado en 2016, incidente que derivó en el robo de información financiera de muchos usuarios en tan sólo 24 horas.  

Christopher Glyer, investigador de la firma de seguridad FireEye, reveló el incidente a través de Twitter, afirmando además que las contraseñas de los usuarios están siendo filtradas. Acorde a esta firma, el incidente de hacking es responsabilidad del grupo APT41, que opera desde Asia, específicamente desde China, y que ha sido vinculado a múltiples operaciones de hacking malicioso de alto perfil.

“Este grupo de hackers utiliza variantes de malware altamente sofisticadas, principalmente desarrolladas para el espionaje, por lo que consideramos poco probable que un Estado se encuentre patrocinando sus operaciones”, menciona Glyer.

El experto en seguridad de aplicaciones web agrega que, con base en las actividades detectadas, métodos de ataque, además del inusual interés que muestra APT41 en atacar a la industria de los videojuegos, es posible que sus ataques no tengan motivación política alguna, sino que se enfocan en la obtención de ganancias económicas.

Aunque aún se desconocen detalles adicionales como el tiempo que ha estado activa esta campaña de hacking, FireEye es una de las compañías con mayor credibilidad entre la comunidad de la ciberseguridad, por lo que muchos ya se preguntan qué pueden hacer para asegurar sus implementaciones de TeamViewer.

Desafortunadamente, esta no es la primera ocasión que TeamViewer es víctima de actores de amenazas. Hace aproximadamente cuatro años, especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que un grupo de hackers logró instalar un backdoor en diversas implementaciones de TeamViewer para extraer información confidencial.

Hasta la fecha la compañía desarrolladora sigue negando el incidente, asegurando que las contraseñas de los usuarios eran extraídas a través de otras aplicaciones comprometidas.