Investigación | Seguridad

Equipo de ciberseguridad investiga ciberataque a TeamViewer atribuido a rusos

Equipo de expertos en ciberseguridad investiga ciberataque a TeamViewer

Un equipo de expertos en ciberseguridad está investigando un ciberataque en curso a la red corporativa de TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas por empresas. La compañía confirmó que el ataque ha sido atribuido a hackers respaldados por el gobierno ruso, conocidos como APT29 (y Midnight Blizzard).

Investigación del ataque

Según la empresa con sede en Alemania, la investigación hasta el momento señala que la intrusión inicial ocurrió el 26 de junio "vinculada a credenciales de una cuenta de empleado estándar dentro de nuestro entorno informático corporativo". TeamViewer afirmó que el ciberataque "fue contenido" en su red corporativa y que la compañía mantiene separada su red interna de los sistemas de los clientes.

Posible acceso a datos

Martina Dier, portavoz de TeamViewer, declinó responder una serie de preguntas, incluyendo si la compañía tiene la capacidad técnica, como registros, para determinar qué datos, si los hubiera, fueron accedidos o extraídos de su red. La empresa ha asegurado que no hay evidencia de que el actor de amenazas haya accedido a su entorno de producto o datos de clientes.

Vínculo con hackers rusos

El gobierno de Estados Unidos y los investigadores de seguridad han atribuido desde hace tiempo a APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratería respaldados por el gobierno más persistentes y bien dotados, y es conocido por su uso de técnicas de piratería simples pero efectivas, como el robo de contraseñas, para llevar a cabo campañas de espionaje sigilosas que dependen de la obtención de datos sensibles.

Antecedentes de ciberataques

TeamViewer es la última empresa tecnológica en ser objetivo del SVR de Rusia. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y conocer lo que se sabía sobre los hackers intrusos. La agencia de ciberseguridad de EE. UU., CISA, confirmó que los correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados.

Consecuencias del ciberataque

El ataque cibernético a TeamViewer pone de manifiesto la continua amenaza que representan los hackers respaldados por el gobierno ruso y destaca la importancia de la ciberseguridad en un entorno cada vez más digitalizado. Las empresas deben estar preparadas para defenderse de tales ataques y proteger la integridad de sus redes y datos sensibles.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...

Ciberataque

Hackers roban 33 millones de números de teléfono en Twilio

Hackers roban 33 millones de números de teléfono de usuarios de Twilio, lo que podría facilitar ataques de phishing. Twilio ha tomado medidas para asegurar...

Conspiración

EE.UU. acusa a ruso de conspirar contra gobierno ucraniano. Recompensa: 10 millones

El Departamento de Justicia de EE.UU. acusa a un ciudadano ruso, Amin Stigal, de conspirar para destruir sistemas informáticos del gobierno ucraniano antes de la...

Sanciones

EE. UU. impone sanciones a ejecutivos de Kaspersky por ciberseguridad

El gobierno de EE. UU. impuso sanciones a doce altos ejecutivos de Kaspersky, una empresa de ciberseguridad rusa, para proteger a los usuarios de Internet....

Privacidad

Investigación conjunta de ICO y OPC sobre brecha de datos

Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...

Expuesta

Vulnerabilidad zero-day en productos VPN de Check Point compromete redes

Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...