TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas para empresas, ha confirmado un ciberataque en curso en su red corporativa.
En una declaración el viernesla compañía atribuyó el compromiso a piratas informáticos respaldados por el gobierno que trabajan para la inteligencia rusa, conocidos como APT29 (y Midnight Blizzard).
La compañía con sede en Alemania dijo que su investigación hasta ahora apunta a una intrusión inicial el 26 de junio “vinculada a las credenciales de una cuenta de empleado estándar dentro de nuestro entorno de TI corporativo”.
TeamViewer afirmó que el ciberataque “se limitó” a su red corporativa y que la empresa mantiene su red interna y los sistemas de sus clientes separados. La empresa añadió que “no tiene pruebas de que el actor de la amenaza haya accedido a nuestro entorno de productos o a los datos de nuestros clientes”.
Martina Dier, portavoz de TeamViewer, se negó a responder una serie de preguntas de TechCrunch, incluido si la empresa tiene la capacidad técnica, como registros, para determinar a qué datos se accedió o se exfiltró de su red, si corresponde.
TeamViewer es uno de los proveedores más populares de herramientas de acceso remoto, que permite a sus clientes corporativos, incluido el gigante naviero DHL y el fabricante de bebidas Coca-Cola, según su sitio web — para acceder a otros dispositivos y computadoras desde Internet. La empresa dice que tiene más de 600.000 clientes de pago y facilita el acceso remoto a más de 2.500 millones de dispositivos en todo el mundo.
TeamViewer también es conocido por ser abusado por piratas informáticos maliciosos por su capacidad de usarse para instalar malware de forma remota en el dispositivo de una víctima.
No se sabe cómo se vieron comprometidas las credenciales del empleado de TeamViewer y TeamViewer no lo dijo.
El gobierno de Estados Unidos y los investigadores de seguridad han atribuido durante mucho tiempo el APT29 a piratas informáticos que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratas informáticos respaldados por el gobierno más persistentes y con más recursos, y es conocido por su uso de técnicas de piratería simples pero efectivas (incluido el robo de contraseñas) para llevar a cabo campañas de espionaje encubiertas de larga duración que se basan en el robo de datos confidenciales.
TeamViewer es la última empresa tecnológica que ha sido blanco del SVR ruso en los últimos tiempos. El mismo grupo de piratas informáticos del gobierno comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y averiguar qué se sabía sobre los piratas informáticos intrusos. Microsoft dijo que otras empresas tecnológicas se vieron comprometidas durante la actual campaña de espionaje ruso, y la agencia de ciberseguridad estadounidense CISA confirmó que también se robaron correos electrónicos del gobierno federal alojados en la nube de Microsoft.
Meses después, Microsoft dijo que estaba luchando por expulsar a los piratas informáticos de sus sistemas y calificó la campaña como un “compromiso sostenido y significativo” de los “recursos, la coordinación y la concentración” del gobierno ruso.
El gobierno de Estados Unidos también culpó a la APT29 de Rusia por la campaña de espionaje de 2019-2020 dirigida a la empresa de software estadounidense SolarWinds. El ciberataque consistió en el hackeo masivo de agencias del gobierno federal de Estados Unidos mediante la instalación de una puerta trasera maliciosa oculta en el software estrella de SolarWinds. Cuando la actualización del software infectado se envió a los clientes de SolarWinds, los piratas informáticos rusos tuvieron acceso a todas las redes que ejecutaban el software comprometido, incluido el Departamento del Tesoro, el Departamento de Justicia y el Departamento de Estado.
¿Sabes más sobre el ciberataque a TeamViewer? Ponerse en contacto. Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.