Algo ha ocurrido en TeamViewer, el popular servicio de control remoto de ordenadores. No pocos usuarios han empezado a denunciar por las redes sociales que alguien ha tomado el control de sus sistemas, mientras que la compañía asegura que no ha habido brecha de seguridad (aunque admite que han sufrido un ataque de denegación de servicio).
En el subreddit de TeamViewer hay ya varios hilos de conversación hablando del ataque, con usuarios investigando acerca de lo que ha ocurrido e inclusopublicando guías de cómo saber si hemos sido víctimas de los ataques y qué hacer si es el caso. Básicamente, uno o varios ciberdelincuentes conseguían el control remoto de los ordenadores de las víctimas y entre otras cosas han llegado a “vaciar” las cuentas de PayPal de algunos usuarios.
La cuenta de soporte oficial de TeamViewer ha comentado recientemente que han tenido problemas, pero niegan que nadie haya conseguido acceso a sus sistemas. Peroun ejecutable llamado “WebBrowserPassView.exe” se ha colado en los ordenadores de muchos usuarios, con el objetivo de conseguir contraseñasalmacenadas en sus navegadores.
En la galería de imgur del subreddit podemos ver capturas de pantalla de usuarios que muestran pagos de PayPal hechos por los atacantes:
O incluso intentos de los atacantes (que parece que provienen de China) para que la víctima les diera acceso remoto:
Por lo tanto, lo que es un ataque, lo ha habido. Pero si TeamViewer niega que hayan sufrido intrusiones, ¿qué ha ocurrido? Esto es lo que han detallado en un comunicado:
TeamViewer ha sufrido un apagón del servicio el miércoles 1 de junio de 2016. El apagón ha sido causado por un ataque de denegación de servicio que apuntaba a la infraestructura de servidores DNS de TeamViewer. Hemos actuado inmediatamente para solucionar el problema y volver a recuperar todos los servicios.
Algunos medios online están enlazando este incidente con denuncias pasadas de usuarios cuyo control de sus ordenadores había sido robado, dando a suponer que hemos sufrido una brecha de seguridad. No tenemos pruebas de que esos incidentes tengan relación con esto.
¿Entonces, qué ha ocurrido?
Hasta que el asunto no se esclarezca bien no hay que señalar a nadie. Pero una de dos: o TeamViewer aún no se ha dado cuenta de que sí ha sufrido una brecha de seguridad (si es esto deberíamos tener otro comunicado tarde o temprano) o un conjunto de contraseñas robadas anteriormente en otros ataques ha caído en manos de un grupo de ciberdelincuentes.
Recordemos que hace pocos días se supo de un robo de contraseñas de LinkedIn, y justo ayer mismo supimos que las contraseñas del antiguo MySpace también habíansido robadas. Muchas personas utilizan la misma contraseña en muchos servicios, así que no sería nada raro que las víctimas de esos dos ataques estén sufriendo las consecuencias de no tener más de una contraseña distinta.
¿Moraleja? Aunque aún no sepamos del cierto qué ha provocado estos ataques y robos,utiliza siempre contraseñas diferentes para cada servicio. Y si tienes una cuenta de TeamViewer, cambia su contraseña lo antes posible y comprueba que nadie ha entrado en cuentas de servicios sensibles como PayPal o webs bancarias.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad