El popular software de escritorio remoto AnyDesk ha sufrido una violación de seguridad que ha comprometido sus sistemas de producción, según reveló la compañía alemana el viernes pasado. Este incidente, descubierto tras una auditoría de seguridad, no está relacionado con un ataque de ransomware, pero ha llevado a la compañía a notificar a las autoridades pertinentes.
Como parte de las medidas de precaución, AnyDesk ha revocado todos los certificados relacionados con la seguridad y ha reemplazado o remediado los sistemas necesarios. «Revocaremos el certificado de firma de código anterior para nuestros binarios en breve y ya hemos comenzado a reemplazarlo por uno nuevo», afirmó la empresa en un comunicado. Además, AnyDesk ha revocado todas las contraseñas de su portal web, my.anydesk.com, instando a los usuarios a cambiar sus contraseñas, especialmente si las mismas se han reutilizado en otros servicios en línea.
La compañía también recomienda que los usuarios descarguen la última versión del software, que incluye un nuevo certificado de firma de código. Aunque AnyDesk no ha especificado cuándo ni cómo fueron comprometidos sus sistemas de producción, y si se robó alguna información como resultado del hackeo, ha enfatizado que no hay evidencia de que los sistemas de los usuarios finales hayan sido afectados.
Esta revelación llega un día después de que Cloudflare anunciara haber sido víctima de un ataque por parte de un presunto actor estatal, utilizando credenciales robadas para acceder sin autorización a su servidor de Atlassian y, en última instancia, acceder a cierta documentación y una cantidad limitada de código fuente.
AnyDesk, que cuenta con más de 170,000 clientes, incluidos Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales, ha tomado este incidente con la máxima seriedad y está implementando todas las medidas necesarias para garantizar la integridad y la confianza en sus productos. La situación está bajo control y es seguro utilizar AnyDesk, siempre y cuando se asegure de estar utilizando la versión más reciente del software.
vía: OpenSecurity.es