Blog de WatchGuard

Respuesta a la brecha de seguridad de AnyDesk con las soluciones de WatchGuard

La brecha y la respuesta de AnyDesk

El 2 de febrero, la aplicación de escritorio remoto AnyDesk fue objeto de una brecha de ciberseguridad, marcando un acontecimiento significativo en la seguridad digital. Los hackers se infiltraron en el entorno de producción de AnyDesk, desatando preocupaciones sobre la integridad de los datos y la seguridad de los usuarios. Aunque se confirmó que los tokens de autenticación, únicos para cada dispositivo de usuario, no habían sido robados, AnyDesk tomó la precaución de revocar todas las contraseñas de su portal web y todos los certificados de firma de código anteriores, una medida destinada a reforzar las medidas de seguridad. 

Se aconseja a los usuarios que cambien sus contraseñas para evitar accesos no autorizados y se les recomienda encarecidamente que actualicen su software AnyDesk a la última versión (8.0.8 o 7.0.15 para Windows), que está protegida con un nuevo certificado, para mitigar cualquier riesgo asociado a los certificados comprometidos. Consulta las preguntas frecuentes sobre AnyDesk: https://anydesk.com/en/faq-incident 

El incidente subraya la amenaza siempre presente de los ciberataques. Sirve de recordatorio de las vulnerabilidades inherentes a los sistemas operativos y las aplicaciones de software y de la necesidad continua de adoptar prácticas sólidas de gestión de la postura de ciberseguridad. Tanto los usuarios como las empresas deben ser proactivos a la hora de actualizar y proteger su software para defenderse del cambiante panorama de las ciberamenazas. 

Cómo puede ayudar WatchGuard

Animamos a todos los clientes y partners a seguir las recomendaciones de AnyDesk para actualizar a la última versión de su software (versión 8.0.8 y 7.0.15). 

Todas las soluciones WatchGuard Endpoint Security incluyen la funcionalidad de inventario de hardware y software. Esta lista el software, su versión y los endpoints donde está instalado. De este modo, es fácil identificar las máquinas en las que es necesario actualizar o desinstalar el software, especialmente si la política de seguridad de la empresa prohíbe el acceso remoto a las aplicaciones.

A continuación, se indica cómo enumerar los equipos que aún deben actualizarse: Ir a Monitor > Endpoints > Software y busca cualquier software llamado AnyDesk.

02.1.3 Img_blog_AnyDesk.jpg
02.1.2. Img_Blog_Post_Anydesk_3.jpg

Más información sobre los productos WatchGuard Endpoint Security.