Utilizan claves de acceso hackeadas de LinkedIn y MySpace para acceder a cuentas de Teamviewer

Software

Leíamos este fin de semana que algunos usuarios de redes sociales como Reddit estaban informando de accesos no autorizados a sus cuentas de TeamViewer el popular servicio de escritorio remoto para consumidores y empresarios. Los datos de las cuentas podrían tener origen en las filtraciones de LinkedIn y MySpace de los pasados meses.

La empresa confirmó el ataque, y el portavoz de la empresa, Axel Schmidt, afirmó durante el día de ayer que el ataque provenía de cuentas que habían sido hackeadas de otros servicios, sobre todo del recientemente fallo de seguridad de LinkedIn, que dio acceso a 65 millones de usuarios y contraseñas. Es esta base de datos de usuarios la que afirman desde TeamViewer están usando para acceder a sus servicios. Para asegurarse de ello, en TeamViewer comprobaban si las contraseñas de esos usuarios se correspondían con las filtradas en la red, y coincidían. Esto es debido a que muchos usuarios utilizan la misma contraseña para muchos servicios. Lo mejor para estos casos es usar un gestor de contraseñas, con una contraseña difícil, y almacenar el resto de contraseñas en él.

TEAMVIEWER HACK

Desde TeamViewer piden colaboración por parte de los usuarios para ayudar a esclarecer el origen de estos ataques. Necesitan logs de los usuarios para estudiar desde dónde se accedió a las cuentas, cómo se accedió, qué se hizo, y si el sistema era seguro. Si estás afectado por el hack, desde la compañía piden que subas un archivo de registro de tus sesiones para poder analizar en profundidad el caso.  

Aunque ha habido accesos a cuentas, desde la compañía afirman que el sistema de autentificación en dos pasos utilizando el móvil no ha sido hackeado, y que los usuarios que lo tenían activado pueden estar tranquilos.

TeamViewer_tutorial_foto_3

De lo que no pueden estar tranquilos estos usuarios es de que los hackers realmente han tenido acceso a su navegador web, en el que muchos usuarios tienen almacenadas las contraseñas de sus bancos o sistemas de pago como PayPal. Si te encuentras utilizando el ordenador en ese momento, puedes cerrar la sesión y ver que no han accedido a ninguno de tus datos. Pero muchos usuarios no estaban delante del ordenador en ese caso, y muchos han perdido grandes sumas de dinero debido a esto. Y en el caso de que no tuvieras las credenciales almacenadas en el navegador, los hackers podían instalar un keylogger en el ordenador y obtener las contraseñas cuando las introdujeras más adelante.

Por último, afirman que el número de usuarios afectados es “significativo”. Por lo menos, el número se encuentra en los miles, o incluso, millones. Uno de los afectados fue el jefe de seguridad de IBM, como leíamos el otro día.

Quizá te interese…

Cada vez hay más pruebas, TeamViewer está siendo hackeado y no se sabe cómo

Cómo activar la función de Escritorio Remoto en Windows 10

Controla el ordenador con Escritorio Remoto de Chrome

 

Escrito por Alberto García

Fuente > ArsTechnica

Continúa leyendo
Comentarios
1 comentario
  1. Victor
    Usuario no registrado
    06 Jun, 16 4:10 pm

    La vulnerabilidad de las contraseñas en empresas es una de las principales amenazas con la que se encuentran los directores de tecnología en particular o responsables de seguridad informática en general, sobre todo cuando las empresas tienen más de 10 empleados.
    Por otra parte, la sola gestión de las mismas, tanto cuando se da de alta un nuevo empleado, como cuando hay que agregarle acceso a nuevas plataformas e incluso, cuando hay que darle de baja, es una de las tareas que más tiempo consumen y sin una herramienta de gestión adecuada, se vuelve una pesadilla.
    LastPass, además de sus versiones gratuitas y premiun para usuarios particulares, cuenta con una solución Enterprise que en forma rápida, eficiente y económica da solución a todos estos problemas.
    Os recomiendo probar de forma gratuita y sin ningún compromiso la solución Enterprise y así poder valorar sus beneficios y características. https://lastpass.com/enterprise_trial.php?esrc=zonazen