TeamViewer es una de las mejores herramientas existentes hoy en día para controlar ordenadores, smartphones y todo tipo de dispositivos de forma remota. Sin duda, dos de las principales características de esta aplicación son su seguridad y, sobre todo, su facilidad de uso ya que, a diferencia de otras aplicaciones, no necesitamos abrir ningún puerto para establecer la conexión ni conocer IPs, ya que cada equipo queda asociado por un ID único y temporal al ejecutar la aplicación.
Aunque TeamViewer es una herramienta segura, en las últimas semanas sus usuarios se han visto amenazados por una serie de problemas de seguridad que atacaron por sorpresa a la aplicación. Debido a estos problemas, algunos usuarios comenzaron a reportar accesos no autorizados a sus ordenadores, compras realizadas sin permiso utilizando sus datos bancarios e incluso transferencias de dinero llegando a dejar sus cuentas vacías.
Inicialmente se pensó que los servidores de TeamViewer se habían visto comprometidos, aunque tras una completa auditoría por parte de la empresa se ha podido demostrar que esto no fue así. Otra de las explicaciones ante dicho suceso era que algunos troyanos estaban aprovechando instalaciones de este software de control remoto para permitir a un atacante conectarse de forma remota a los sistemas de las víctimas y, finalmente, parece que ha sido así.
A través de diferentes campañas de Spam, piratas informáticos han estado distribuyendo una versión troyanizada de este programa con el fin de tomar el control de los sistemas de las víctimas. Dicha campaña maliciosa incluía en el correo un código JavaScript el cual, al ejecutarse, descargaba el troyano, un keylogger y un fichero batch encargado de ejecutar los dos anteriores y eliminarlos una vez instalados.
Los piratas informáticos utilizaban una versión vieja, muy vieja, de TeamViewer, concretamente la 6.0.17222. Esta versión no tiene soporte desde el 7 de noviembre de 2011, lo que permitió a los piratas informáticos aprovechar fallos existentes en dicha versión para crear su propio troyano tan solo añadiendo al programa principal la librería avicap32.dll.
Cómo evitar que piratas informáticos tomen el control de nuestro ordenador a través de TeamViewer
Como hemos dicho, la versión comprometida de TeamViewer fue lanzada en 2010 y abandonada en 2011, por lo que, igual que ocurre con todas las aplicaciones existentes, tiene fallos. Si queremos evitar que piratas informáticos puedan aprovechar dichos fallos, tanto en las versiones troyanizadas como en las legítimas, lo primero que debemos hacer es instalar la versión más reciente de la herramienta desde su página web principal de manera que esta no tenga vulnerabilidades conocidas.
Además, una vez instalada la aplicación en el ordenador, es recomendable activar las medidas de seguridad adicionales (como la doble autenticación o el uso de una contraseña segura) para evitar que los piratas informáticos puedan conectarse de forma remota y comprometer nuestro sistema.
Además, es posible que con el tiempo los piratas informáticos troyanicen una versión más reciente de TeamViewer a fin de evitar sospechas por parte de los usuarios por lo que debemos extremar las precauciones al abrir los correos electrónicos para evitar caer en una de estas trampas.
Por su parte, los responsables de TeamViewer recuerdan a los usuarios que, siempre y cuando se utilice una versión reciente de la aplicación en un sistema seguro (actualizado, con antivirus, etc), ningún usuario no autorizado podrá conectarse sin permiso y comprometer nuestra seguridad.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
