Cada vez hay más pruebas, TeamViewer está siendo hackeado y no se sabe cómo

Escrito por David Onieva
Actualidad

Desde hace más de un mes, multitud de usuarios del servicio de control remoto TeamViewer han estado informando en diversos foros de Internet acerca de que sus ordenadores están siendo hackeados por atacantes que de alguna manera han tenido acceso a sus cuentas.

Aunque hasta la fecha nadie ha podido resolver el misterio de cómo se está llevando a cabo, lo que no se puede negar a día de hoy es que las violaciones de privacidad sobre la aplicación son generalizadas. De hecho durante estos tres últimos días tanto Reddit como Twitter se han llenado de este tipo de informes, en ocasiones alegando que las supuestas intrusiones son el resultado de un corte en la red de TeamViewer. Pues bien en las últimas horas, un investigador de seguridad de IBM también se ha hecho partícipe de ello comunicando que una cuenta de su propiedad de TeamViewer había sido hackeada.

Nick Bradley, líder del Grupo de Investigación de Amenazas de IBM, alega que: “en una sesión abierta pierdo el control del ratón y la ventana de TeamViewer aparece en la esquina inferior derecha de la pantalla, tan pronto como me di cuenta de lo que estaba sucediendo, cerré la aplicación”. Sin embargo el propio investigador en seguida se dio cuenta de que tenía más máquinas funcionando con TeamViewer, aunque antes de llegar a estas para cerrar la sesión, descubre que el atacante está abriendo una ventana en el navegador e intentando acceder a una web.

El mismo Bradley en su informe afirma que afortunadamente se encontraba frente al PC cuando todo esto ocurrió, por lo que inmediatamente cerró las sesiones y cambió su contraseña del servicio activando la autenticación de dos factores. De lo contrario el robo de información privada para este experto en seguridad habría podido ser catastrófica. Esto ha sucedido pocas horas después de que que TeamViewer comunicase desde Alemania que las tomas de posesión de las cuentas hackeadas son el resultado de prácticas negligentes con las contraseñas por parte de los usuarios.

Control remoto Teamviewer

Desde la propia compañía aluden este fallo de seguridad a que recientemente un grupo de delincuentes cibernéticos ha accedido a más de 642 millones de contraseñas que se han hecho públicas y que han afectado a varios servicios web, entre los que se encuentra TeamViewer.

Por todo ello la empresa anuncia dos medidas que se están tomando tras la gran cantidad de «secuestros» de cuentas de TeamViewer reportados. La primera es usar lo que llaman «dispositivos de confianza», es decir, asegurarnos antes de acceder a una cuenta del servicio de control remoto por primera vez, de que el nuevo dispositivo es de confianza, algo que la firma lleva a cabo mediante una notificación pidiendo a los titulares de la cuenta aprobar dicho dispositivo haciendo clic en un enlace enviado por mail.

En segundo lugar se ha puesto en marcha la llamada «integridad de los datos», por medio de la cual la empresa proporciona una monitorización automatizada que detecta cuándo una cuenta ha sido hackeada. Esto se logra al detectase un comportamiento inusual, por ejemplo, cuando se accede a la cuenta desde una nueva ubicación, lo que obliga al usuario a restablecer su contraseña. Estas son unas medidas que se tenía pensado poner en marcha a finales de este año, según afirma el portavoz de TeamViewer, Axel Schmidt, pero que han tenido que adelantar.

Quizá también te interese:

Este peligroso malware cambia las DNS de tu PC sin que te des cuenta

Telefónica y Policía Nacional lanzan Ciberexpert@, el programa para formar en el uso seguro de Internet

Anonymous hackea a la Policía Nacional y publica datos de 5.400 agentes

Fuente > Arstechnica

Continúa leyendo
Comentarios
2 comentarios
  1. PepitoGruñon
    Usuario no registrado
    05 Jun, 16 11:18 am

    Que miedo!

  2. Josep Delhort
    Usuario no registrado
    08 Jun, 16 1:28 am

    Hace unos días tenía la sesión abierta en mis ordenadores y note que el ratón estaba bloqueado lo revise pensando que tenía un problema pero se estaban abriendo aplicaciones solas, no sabía el motivo además la memoria esta al máximo de uso cuando desactive TeamViewer todo se normalizó no caí en que estaba siendo hackeado. Pero ahora todo indica que en realidad estaban monitorització desde el exterior con mi cuenta.