Aunque hasta la fecha nadie ha podido resolver el misterio de cómo se está llevando a cabo, lo que no se puede negar a día de hoy es que las violaciones de privacidad sobre la aplicación son generalizadas. De hecho durante estos tres últimos días tanto Reddit como Twitter se han llenado de este tipo de informes, en ocasiones alegando que las supuestas intrusiones son el resultado de un corte en la red de TeamViewer. Pues bien en las últimas horas, un investigador de seguridad de IBM también se ha hecho partícipe de ello comunicando que una cuenta de su propiedad de TeamViewer había sido hackeada.

Nick Bradley, líder del Grupo de Investigación de Amenazas de IBM, alega que: “en una sesión abierta pierdo el control del ratón y la ventana de TeamViewer aparece en la esquina inferior derecha de la pantalla, tan pronto como me di cuenta de lo que estaba sucediendo, cerré la aplicación”. Sin embargo el propio investigador en seguida se dio cuenta de que tenía más máquinas funcionando con TeamViewer, aunque antes de llegar a estas para cerrar la sesión, descubre que el atacante está abriendo una ventana en el navegador e intentando acceder a una web.

El mismo Bradley en su informe afirma que afortunadamente se encontraba frente al PC cuando todo esto ocurrió, por lo que inmediatamente cerró las sesiones y cambió su contraseña del servicio activando la autenticación de dos factores. De lo contrario el robo de información privada para este experto en seguridad habría podido ser catastrófica. Esto ha sucedido pocas horas después de que que TeamViewer comunicase desde Alemania que las tomas de posesión de las cuentas hackeadas son el resultado de prácticas negligentes con las contraseñas por parte de los usuarios.

teamviewer.jpg

Desde la propia compañía aluden este fallo de seguridad a que recientemente un grupo de delincuentes cibernéticos ha accedido a más de 642 millones de contraseñas que se han hecho públicas y que han afectado a varios servicios web, entre los que se encuentra TeamViewer.

Por todo ello la empresa anuncia dos medidas que se están tomando tras la gran cantidad de «secuestros» de cuentas de TeamViewer reportados. La primera es usar lo que llaman «dispositivos de confianza», es decir, asegurarnos antes de acceder a una cuenta del servicio de control remoto por primera vez, de que el nuevo dispositivo es de confianza, algo que la firma lleva a cabo mediante una notificación pidiendo a los titulares de la cuenta aprobar dicho dispositivo haciendo clic en un enlace enviado por mail.

En segundo lugar se ha puesto en marcha la llamada «integridad de los datos», por medio de la cual la empresa proporciona una monitorización automatizada que detecta cuándo una cuenta ha sido hackeada. Esto se logra al detectase un comportamiento inusual, por ejemplo, cuando se accede a la cuenta desde una nueva ubicación, lo que obliga al usuario a restablecer su contraseña. Estas son unas medidas que se tenía pensado poner en marcha a finales de este año, según afirma el portavoz de TeamViewer, Axel Schmidt, pero que han tenido que adelantar.

 

Fuente: Arstechnica | adslzone