Blog de WatchGuard

Caso AnyDesk: ¿Qué medidas deben tomar los usuarios para protegerse?

El 2 de febrero, la conocida herramienta de acceso remoto AnyDesk dio a conocer que había sufrido un ciberataque que afectó a sus sistemas de producción. 

Aunque AnyDesk no ha revelado detalles específicos sobre la causa raíz del ataque, las medidas tomadas para mitigarlo, como el restablecimiento obligatorio de las contraseñas y la renovación del certificado de firma de código, apuntan a que los ciberdelincuentes podrían haber obtenido acceso a las claves de los usuarios y al certificado de firma de código de la empresa.

AnyDesk también recomendó a los usuarios que cambiaran sus contraseñas si las habían usado en otras plataformas. Además, pidió que no descargaran software o actualizaciones de sitios web de terceros no seguros y que actualizaran a la última versión del software con nuevos certificados de firma de código.

¿Qué riesgos enfrentan los usuarios?

Existe un riesgo considerable de que los atacantes, que han tenido acceso al código fuente de la empresa y a las claves de firma de código, las utilicen para llevar a cabo un ataque a la cadena de suministro. Esto implicaría insertar código malicioso en el software de AnyDesk y firmarlo con el certificado robado, haciendo que los archivos maliciosos parezcan legítimos. De este modo, podrían distribuir el software infectado a los clientes de AnyDesk, lo que resultaría en un ataque a gran escala.

Por otra parte, ha surgido un nuevo riesgo que, si bien no guarda relación con el ataque ocurrido a principios de este año, sigue manteniendo el foco en el software AnyDesk. 

Recientemente se ha detectado un tipo de estafa en la que los atacantes identifican a sus víctimas dentro de la empresa y luego las contactan por correo electrónico o mensaje de texto. Posteriormente, el mensaje los lleva a un sitio web falso que imita a su banco o institución financiera. Para obtener ayuda, se les pide descargar un programa que parece ser una aplicación de ‘chat en vivo’, pero en realidad es un software de control remoto AnyDesk desactualizado. Al ejecutarlo, el atacante puede controlar el dispositivo de la víctima y realizar acciones como si fuera ella misma. Se han detectado dominios falsos para diferentes bancos con este mismo método. 

3 medidas que debes tomar para protegerte

Las soluciones de gestión y control remoto (RMM) son herramientas imprescindibles para los proveedores de servicios gestionados (MSP), ya que les permite supervisar y administrar endpoints, así como desplegar software en los equipos de sus clientes. No obstante, también son atractivas para los ciberdelincuentes, que las utilizan para acceder a las redes de las empresas y obtener información confidencial.

En las últimas semanas, AnyDesk ha estado en el centro de atención. Primero, por haber sido víctima de un ciberataque y después por haberse detectado que su software está siendo utilizado para llevar a cabo una nueva estafa. En vista de lo ocurrido, si eres usuario de este software, es recomendable que tomes las siguientes medidas: 

  • Actualiza tu software AnyDesk: 

    Para mitigar los riesgos asociados a la brecha, es necesario actualizar este software a la última versión, con el nuevo certificado de firma de código. Para facilitar esta tarea, la solución WatchGuard Patch Management permite, administrar las vulnerabilidades de los sistemas operativos y software de terceros en equipos y servidores con Windows, macOS y Linux, así como saber la versión del programa y los equipos en los que está instalado. Esto facilita la identificación de dispositivos que requieren actualizaciones o desinstalaciones de software, especialmente en empresas con políticas de seguridad que restringen el acceso remoto a las aplicaciones. 

  • Cambia tus contraseñas de AnyDesk y habilita la MFA: 

    Reforzar la seguridad del usuario comienza con la implementación de protocolos de acceso robustos. Esto implica la adopción de contraseñas únicas y complejas, junto con el uso generalizado de la MFA como una primera línea de defensa fundamental.

  • Utiliza una solución avanzada de seguridad en el endpoint: 

    Para evitar ser víctima de la campaña de phishing que involucra el software AnyDesk, es recomendable contar con una solución avanzada de seguridad en el endpoint, que incluya la detección contextual para ataques sin malware. Esta función analiza el contexto de una acción o evento y determina si es malicioso, aun cuando no exista un malware detectable.

Si quieres saber más sobre cómo reforzar la seguridad del software RMM, no dejes de visitar los siguientes artículos de nuestro blog