¡Atención usuarios de AnyDesk! AnyDesk fue hackeado recientemente y las contraseñas de los usuarios y la información confidencial podrían haber estado disponibles en línea.
El 2 de febrero de 2024, el popular desarrollador de software de escritorio remoto AnyDesk confirmó una violación de seguridad en sus sistemas de producción.
Si bien aún se conocen todos los detalles, las noticias pirateadas de AnyDesk plantean riesgos potenciales para los usuarios y requieren una acción inmediata.
¿Cómo hackeó AnyDesk?
Desafortunadamente, la empresa no ha revelado oficialmente el método exacto utilizado para piratear AnyDesk. Es probable que esto se deba a las investigaciones en curso y a evitar revelar vulnerabilidades explotadas por los atacantes.
Sin embargo, según la información disponible y la especulación, aquí hay algunas posibilidades sobre las noticias pirateadas de AnyDesk:
- Los piratas informáticos accedieron a los sistemas de producción de AnyDesk, robando el código fuente y los certificados de firma de código.
- Explotación de día cero: Los piratas informáticos podrían haber utilizado una vulnerabilidad previamente desconocida en el software de AnyDesk
- Ataque de fuerza bruta: Las contraseñas débiles o las credenciales filtradas podrían haber permitido el acceso no autorizado
- Ingeniería social: Las técnicas engañosas podrían haber engañado a los empleados para que revelen información confidencial o concedan acceso
- Si bien AnyDesk niega el robo de datos de los usuarios, se recomienda precaución
No hay evidencia que sugiera que los atacantes hayan comprometido los dispositivos de usuarios individuales, pero el riesgo persiste.
¿Qué deberías hacer?
Si sospecha que ha sido víctima del incidente de piratería de AnyDesk, esto es lo que debe considerar:
- Restablece tu contraseña inmediatamente: Este es el paso más crucial. Cambie su contraseña de AnyDesk por una combinación segura y única que no utilice en ningún otro lugar
- Actualizar a la última versión: Descargue e instale la versión más reciente de AnyDesk (7.1.4 en el momento de escribir este artículo). Esta actualización incluye un nuevo certificado de firma de código, lo que mejora la seguridad.
- Habilite la autenticación de dos factores (2FA): Si está disponible, active 2FA para su cuenta AnyDesk. Esto agrega una capa adicional de protección más allá de una simple contraseña.
- Estar atentos: Supervise su cuenta de AnyDesk para detectar actividades sospechosas y considere cambiar las contraseñas de otras cuentas a las que se accede a través de AnyDesk, especialmente si utiliza contraseñas débiles o reutilizadas.
Siga los canales de comunicación oficiales de AnyDesk para obtener actualizaciones y más instrucciones. Están investigando activamente el incidente y probablemente publicarán más información pronto.
¿Cualquiera puede acceder a su computadora desde AnyDesk?
Que alguien pueda acceder a su computadora desde AnyDesk depende de varios factores.
En primer lugar, los permisos desempeñan un papel crucial a la hora de determinar el acceso. Si no ha habilitado el acceso desatendido en la configuración de AnyDesk, nadie podrá acceder a su computadora sin su aprobación manual. Esto requiere aceptar una solicitud de conexión en el dispositivo de destino.
Sin embargo, si usted mismo inició una conexión y compartió la ID de AnyDesk, la otra persona puede acceder a su computadora con el nivel de acceso que usted otorga. Esto puede ser control total, solo visualización o acceso a archivos/aplicaciones específicas.
En segundo lugar, las medidas de seguridad también afectan el acceso. Una contraseña segura y única para su cuenta AnyDesk agrega una barrera importante. Además, si está disponible, habilitar la autenticación de dos factores (2FA) agrega otra capa de protección. También puede establecer la configuración de la sesión dentro de AnyDesk para limitar lo que la otra persona puede hacer.
Recientemente, hubo un incidente de piratería de AnyDesk que afectó a los usuarios de AnyDesk. Si bien la compañía afirma que los dispositivos de los usuarios finales no se vieron afectados, aún se recomienda cambiar la contraseña. También es recomendable actualizar a la última versión (8.0.8 o posterior) para obtener certificados de seguridad mejorados.
¿Cómo se detiene el acceso a AnyDesk?
Detener el acceso a AnyDesk depende de si desea impedir el acceso de forma temporal o permanente y de si alguien está actualmente conectado a su computadora.
Para evitar el acceso temporal, puede desconectar una sesión actual haciendo clic en el botón rojo “Desconectar” en la ventana de AnyDesk. Esto finaliza instantáneamente la sesión.
Además, puede desactivar el acceso desatendido yendo a Configuración > Seguridad > Acceso desatendido y deseleccionando la opción habilitada. Esto evita que alguien se conecte sin su aprobación manual.
También puede desactivar el acceso interactivo yendo a Configuración > Seguridad > Acceso interactivo y seleccionando “No mostrar nunca solicitudes de sesión entrantes”. Esto bloquea completamente las conexiones entrantes, incluso con su ID de AnyDesk compartida.
Para evitar el acceso permanente, puede desinstalar AnyDesk de su computadora utilizando el proceso de desinstalación estándar para su sistema operativo. Esto elimina por completo el software y su capacidad para otorgar acceso.
Alternativamente, si tiene una cuenta AnyDesk con varios usuarios, puede deshabilitar el acceso para usuarios específicos a los que no desea que accedan a sus dispositivos. Para hacer esto, vaya a my.anydesk.com y navegue hasta Usuarios > (nombre de usuario) > Opciones > Desactivar usuario.
Además, debe saber cómo anticiparse al malware para asegurarse de no verse afectado por las noticias pirateadas de AnyDesk.
Crédito de imagen destacada: Cualquier escritorio.
