Informe revela que hackers chinos vulneraron TeamViewer en 2016
La compañía alemana de software detrás de TeamViewer, uno de los programas más populares del mundo que permite a los usuarios acceder y compartir sus escritorios de forma remota, se vio comprometida en 2016, según reveló el periódico alemán Der Spiegel.
TeamViewer es un popular software de soporte remoto que te permite compartir tu computadora de manera segura, o tomar el control total de la PC de otros a través de Internet desde cualquier parte del mundo. Con millones de usuarios que hacen uso de su servicio, TeamViewer siempre ha sido un objetivo de interés para los atacantes.
Troyano Winnti como medio de ataque
Según la publicación, el ataque cibernético fue lanzado por hackers de origen chino que utilizaron el troyano Winnti, cuyas actividades se encontraron anteriormente vinculadas al sistema de inteligencia estatal chino.
Winnti, un grupo de amenazas persistentes avanzadas (APT), activo desde al menos el 2010, lanzó una serie de ataques financieros contra software y organizaciones de juegos principalmente en los Estados Unidos, Japón y Corea del Sur.
El grupo es conocido por usar ataques en la cadena de suministro al infectar software o servidores legítimos con actualizaciones maliciosas para instalar malware en los sistemas de los usuarios finales.
Una vez infectado, Winnti descarga un paylodad de puerta trasera en las computadoras comprometidas, lo que brinda a los atacantes la capacidad de controlar de forma remota las computadoras de las víctimas sin su conocimiento.
Der Spiegel criticó a la compañía TeamViewer por no revelar la intrusión al público para informar a sus clientes, muchos de los cuales utilizan el software específico en las empresas.
Sin embargo, cuando The Hacker News se contactó con la compañía, TeamViewer dijo que descubrió el ataque cibernético “a tiempo” poco después de detectar actividades sospechosas y tomó medidas inmediatas para “evitar cualquier daño importante”.
TeamViewer también dijo que tanto su equipo como las autoridades responsables en ese momento no encontraron pruebas de que los datos de los clientes fueran robados o que los sistemas informáticos de sus clientes estuvieran infectados.
Declaraciones de la empresa
Aquí hay una declaración completa que TeamViewer compartió con The Hacker News:
“Al igual que muchos líderes tecnológicos, TeamViewer se enfrenta con frecuencia a los ataques de los delincuentes cibernéticos. Por este motivo, invertimos continuamente en el avance de nuestra seguridad de TI y cooperamos estrechamente con instituciones de renombre mundial en este campo”.
“En otoño de 2016, TeamViewer fue objeto de un ciberataque. Nuestros sistemas detectaron las actividades sospechosas a tiempo para evitar daños mayores. Un equipo de expertos de investigadores de seguridad cibernética internos y externos, que trabajaron en estrecha colaboración con las autoridades responsables, se defendieron con éxito.”
“El ataque y con todos los medios forenses de TI disponibles no encontraron evidencia de que los datos del cliente u otra información confidencial hayan sido robados, que los sistemas informáticos de los clientes hayan sido infectados o que el código fuente de TeamViewer haya sido manipulado, robado o utilizado de otra manera”.
“Tras una gran cantidad de precauciones, TeamViewer realizó una auditoría exhaustiva de su arquitectura de seguridad y su infraestructura de TI posteriormente y la fortaleció con las medidas apropiadas”.
TeamViewer también confirmó a The Hacker News que la infracción informada no está relacionada de ningún modo con otro evento de hacking ocurrido en mayo de 2016 cuando los usuarios de TeamViewer afirmaron que los hackers vaciaban sus cuentas bancarias explotando una falla en el software.
Además, en un comunicado de prensa publicado en ese momento, TeamViewer afirmó que ni la compañía había sido hackeada ni que había un agujero de seguridad; en cambio, culpó a los usuarios por el uso descuidado del software.