¿Que está pasando con los casos de robos de cuentas de TeamViewer?

En los últimos días muchas personas que tienen instaladas la aplicación de acceso remoto TeamViewer han visto cómo sus ordenadores eran atacados por hackers que intentaban robar información personal y otros datos relacionados con cuentas bancarias y de PayPal.

Internet se ha ido llenando de historias sobre personas que han visto cómo de repente su ordenador empezaba a hacer cosas que no habían ordenado, pudiéndose destacar la experiencia que tuvo el investigador en seguridad de IBM Nick Bradley, quien dijo que “en medio de una sesión de juego, perdí el control de mi ratón y la ventana de TeamViewer apareció en la parte inferior derecha de mi pantalla. Cuando me percaté de lo que estaba pasando maté la aplicación. Entonces caí en la cuenta de que, ¡tengo otros ordenadores que ejecutan TeamViewer!”.

Al principio no había evidencias de una violación masiva de datos llevada a cabo por hackers que podrían haber explotado alguna puerta trasera en la aplicación para introducirse en los ordenadores de sus víctimas. Debido a esto, la compañía negó que se hubiese producido un ataque contra la red de TeamViewer. En su lugar, ha hecho referencia a la gran cantidad de credenciales robadas de servicios como Myspace y Tumblr, diciendo que estas podrían estar siendo utilizadas para acceder a cuentas de TeamViewer. Por otro lado algunos de los servidores del famoso servicio de acceso remoto fueron víctimas de ataques DDoS el pasado miércoles, de los cuales la compañía consiguió reponerse a las pocas horas.

Con el fin de ofrecer una mejor protección para los usuarios, TeamViewer ha recomendado lo siguiente:

Utilizar una contraseña diferente para cada cuenta.
Utilizar la autenticación en dos pasos.
Utilizar un gestor de contraseñas.
No revelar las contraseñas a nadie.

Por otro lado, la compañía ha anunciado dos nuevas características el pasado viernes para mejorar la seguridad de los usuarios después las numerosas quejas recibidas:

Dispositivos confiables.
Integridad de los datos.

La primera está específicamente diseñada para prevenir que los hackers tomen el control de una cuenta de TeamViewer, permitiendo al usuario aprobar cada nuevo dispositivo como confiable antes de acceder a la cuenta por primera vez. Dicha aprobación se producirá con un enlace de validación enviado a la cuenta de email del usuario.

La segunda trabaja automáticamente, monitorizando la actividad de la cuenta del usuario. Si detecta un comportamiento inusual podría ser un indicativo de que la cuenta ha sido atacada. En caso de ocurrir esto la contraseña del usuario será restablecida.

En una entrevista concedida a ArsTechnica, Axel Schmidt, portavoz de TeamViewer, ha reconocido que en los últimos días ha habido una gran cantidad de cuentas que han sido “hackeadas”, sin embargo, insiste en decir que la culpa la tienen los usuarios por utilizar contraseñas débiles y no activar la autenticación en dos pasos. También afirma que por ahora no tienen evidencias de que la autenticación en dos pasos no haya sido atacada y mantiene la teoría de las contraseñas obtenidas a través de las recientes filtraciones de credenciales.

Desde la empresa no niegan que ha habido una gran cantidad de cuentas comprometidas y ha pedido a las personas a las que les ha fallado la autenticación en dos pasos que se pongan en contacto, pero de momento descartan que sea culpa de la infraestructura del servicio de acceso remoto.

Pese a todo, la compañía continúa investigando para obtener unas conclusiones claras sobre lo que ha pasado realmente en torno este caso de cuentas comprometidas de forma masiva.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

¿Que está pasando con los casos de robos de cuentas de TeamViewer?

Buscador

Redes Sociales

Laboratorio Linux