TeamViewer es una de las opciones más populares de software para acceso remoto. Permite controlar ordenadores sin necesidad de estar físicamente en el lugar, además de poder dar soporte en una empresa. Ahora, una nueva campaña de ataques informáticos, están utilizando este servicio para obtener acceso y llegar a colar ransomware. Un problema importante que, sin duda, puede poner a muchos en peligro.
Se trata, concretamente, del ransomware LockBit. Con este malware, los atacantes pueden lograr obtener acceso a escritorios remotos, descargar y ejecutar archivos que puedan ser un fraude. Todo esto, a través de una herramienta legítima como es TeamViewer. Puede poner en jaque a muchas empresas que lo utilicen.
Usan TeamViewer en ataques de ransomware
Pero, ¿qué es lo que hacen exactamente? Según indican desde TeamViewer, lo que hacen los atacantes es aprovecharse de credenciales débiles. Pueden robar contraseñas que se filtran en Internet y prueban a ver si esas credenciales coinciden con alguna cuenta de esta plataforma. Si es así, entonces logran acceder de forma remota y ahí cuelan el ransomware LockBit.
Esto no es la primera vez que ocurre. Ya en 2016 hubo muchas víctimas de una estafa parecida, en la que utilizaban TeamViewer para colar, en este caso, el ransomware Surprise. Básicamente, en esa época lo que hicieron fue utilizar credenciales que se habían filtrado en la red y tomar el control así de los dispositivos.
No obstante, por el momento no está claro cómo los piratas informáticos están tomando el control de las cuentas de TeamViewer. Sí podemos hacernos eco de algunas recomendaciones que han dado desde la compañía, para que los usuarios puedan tomar medidas e intentar protegerse de estos ataques que ponen en serio peligro su seguridad.
Protégete
TeamViewer, a través de un comunicado, dice que sus análisis indican que la mayoría de los casos de acceso no autorizados se deben a una configuración de seguridad débil. Por ejemplo, se debe al uso de contraseñas débiles, fáciles de adivinar. Si alguien lograra hacerse con esas claves, tendría acceso a la cuenta.
Además, recomiendan actualizar el servicio. Según indican, el hecho de tener contraseñas débiles significa que están utilizando una versión desactualizada. Cada vez son más las plataformas que obligan a actualizar las claves, con mayor número de caracteres, mezclar letras, números y símbolos, así como cambiarlas de forma periódica.
Más allá de las recomendaciones de TeamViewer, que puedes leer en su comunicado, siempre puedes seguir los consejos que solemos dar. Por ejemplo, es esencial que no utilices contraseñas que ya usas en otro lugar. Si llegara a filtrarse, podrían probar en la cuenta de este servicio de acceso remoto. Por tanto, utiliza siempre claves que sean únicas, cámbialas de vez en cuando y comprueba que utilizas letras (mayúsculas y minúsculas), números y otros símbolos especiales.
También deberías asegurarte de que tienes todo actualizado. TeamViewer, más allá de poder obligar a los usuarios a cambiar las claves, debería asegurarse de que todos cuentan con las últimas versiones. Esto es fundamental para corregir vulnerabilidades y evitar así ataques. Siempre puedes usar aplicaciones gratis para controlar el PC desde Android.
El artículo TeamViewer en peligro por este grave ataque se publicó en RedesZone.
0 Commentaires