Empresa pionera del acceso remoto manifiesta que hackearon su red corporativa
La empresa TeamViewer, la cual se especializa en desarrollar herramientas de acceso remoto que son utilizadas por organizaciones, ha confirmado un ciberataque en curso, afectando su red corporativa. En un comunicado emitido hace unos días, la compañía ha atribuido el ataque a hackers maliciosos que trabajan para la inteligencia rusa, conocidos como APT29 o Midnight Blizzard.
La organización, la cual tiene sede en Alemania, ha manifestado que la investigación, hasta el momento, apunta a una intrusión inicial el mes pasado. Dicha intrusión está vinculada a credenciales de una cuenta de empleado estándar, dentro del entorno de TI corporativo. TeamViewer señaló que el ciberataque ha sido contenido en su red corporativa y que mantiene su red interna y los sistemas de clientes separados. Además, agregó que no tiene evidencia de que el actor de la amenaza, haya obtenido acceso al entorno de productos o datos de los clientes.
Incluso, algunos portavoces se negaron a responder preguntas que expertos en ciberseguridad y medios digitales, incluida la pregunta de que si la organización tiene la capacidad técnica, como registros, para poder determinar cuáles datos, si los hubo, fueron exfiltrados de su red o a cuáles se tuvo acceso.
TeamViewer es uno de los más grandes proveedores de herramientas de acceso remoto, las cuales permite a sus clientes corporativos, como el gigante de envíos DHL o Coca-Cola, acceder a otros dispositivos y computadoras mediante Internet. La empresa afirma que tiene más de 600 mil clientes de pago y facilita el acceso remoto a más de 2.500 millones de dispositivos a nivel mundial.
Del mismo modo, se sabe que los hackers maliciosos abusan de TeamViewer por su capacidad para plantar malware de forma remota en el equipo de una víctima. No se sabe a ciencia cierta cómo las credenciales del empleado de TeamViewer resultaron comprometidas y esta empresa no lo dijo a tiempo.
Distintos gobiernos e investigadores de seguridad, han atribuido durante mucho tiempo al APT29 a actores maliciosos que trabajan para el gobierno ruso, específicamente, el SVT. Pues bien, APT29 es uno de los grupos de hackers maliciosos más persistentes y que gozan de mayores recursos, respaldados por el gobierno.
Además, dicho grupo es conocido por el uso de técnicas de hacking simples, pero efectivas, en donde se incluye el robo de contraseñas. Esto para llevar a cabo campañas masivas de espionaje encubiertas y de larga duración que se basan en el robo de datos confidenciales.
Si tu empresa necesita asistencia para mejorar la ciberseguridad, TIC Defense pone a tu disposición un conjunto de herramientas, soluciones, servicios y productos de primer orden, los cuales se enfocan en la prevención de amenazas y mitigación de los riesgos.
Por lo pronto, TeamViewer es la última empresa de tecnología que ha estado en la mira del SVR de Rusia en los tiempos recientes. Este mismo grupo de hackers comprometió la red corporativa del gigante tecnológico Microsoft a principios de este año. Esto con el objetivo de robar correos electrónicos de los ejecutivos principales y enterarse de qué se sabía acerca de los hackers intrusos.
Ante esto, Microsoft señaló que otras empresas tecnológicas se vieron comprometidas durante la actual campaña de espionaje ruso. La agencia de Ciberseguridad Estadounidense CISA, ha confirmado que todos los correos electrónicos del gobierno federal que estaban alojados en la nube de Microsoft, también resultaron robados.
