Los desarrolladores de TeamViewer, el ampliamente utilizado software de escritorio remoto, confirmaron recientemente un ciberataque contra la compañía ocurrido en 2016, reportan especialistas en auditoría de sistemas.
Un representante de la compañía declaró que, después de realizar una investigación, fue posible concluir que el ciberataque fue operado por un grupo de actores de amenazas de China patrocinados por el gobierno. “TeamViewer fue objetivo de un ciberataque en otoño de 2016; la actividad anómala fue detectada a tiempo, por lo que los hackers no lograron hacer daños considerables”, mencionó el portavoz.
A pesar de que la compañía no reveló el incidente en 2016, firmas de auditoría de sistemas y miembros de la comunidad de la ciberseguridad afirman que no existe evidencia que confirme una brecha de datos o robo de código fuente confidencial de la compañía.
Lo anterior no significa que las redes de la compañía estuvieran a salvo; expertos en auditoría de sistemas lograron infiltrarse en los sistemas de TeamViewer desde 2014, consiguiendo una persistencia de hasta dos años; además, los expertos informan que los encargados del ataque emplearon un troyano de backdoor conocido como Winnti, comúnmente vinculado con los grupos de hackers patrocinados por el gobierno chino.
Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS) este backdoor poco a poco se va haciendo más popular entre la comunidad del cibercrimen, por lo que es probable que sus desarrolladores lo hayan vendido o compartido con otros grupos de amenazas, por lo que es difícil afirmar con certeza quién está detrás del ataque a TeamViewer.
A pesar de que no hay nada seguro, los investigadores afirman que, basados en el modo de operación del ataque, lo más probable es que tenga que ver con los grupos de hackers maliciosos conocidos como APT 10 y APT 17, ambos ligados al gobierno chino y especializados en ataques contra cadenas de suministro e implementaciones en la nube.
Apenas hace unos meses, TeamViewer llamó la atención de los especialistas en ciberseguridad, aunque no por las razones correctas; versiones falsas del software han sido frecuentemente utilizadas para explotar vulnerabilidades o inyectar malware en un sistema para tomar control de los equipos comprometidos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
