Equipo de expertos en ciberseguridad investiga ciberataque a TeamViewer
Un equipo de expertos en ciberseguridad está investigando un ciberataque en curso a la red corporativa de TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas por empresas. La compañía confirmó que el ataque ha sido atribuido a hackers respaldados por el gobierno ruso, conocidos como APT29 (y Midnight Blizzard).
Investigación del ataque
Según la empresa con sede en Alemania, la investigación hasta el momento señala que la intrusión inicial ocurrió el 26 de junio "vinculada a credenciales de una cuenta de empleado estándar dentro de nuestro entorno informático corporativo". TeamViewer afirmó que el ciberataque "fue contenido" en su red corporativa y que la compañía mantiene separada su red interna de los sistemas de los clientes.
Posible acceso a datos
Martina Dier, portavoz de TeamViewer, declinó responder una serie de preguntas, incluyendo si la compañía tiene la capacidad técnica, como registros, para determinar qué datos, si los hubiera, fueron accedidos o extraídos de su red. La empresa ha asegurado que no hay evidencia de que el actor de amenazas haya accedido a su entorno de producto o datos de clientes.
Vínculo con hackers rusos
El gobierno de Estados Unidos y los investigadores de seguridad han atribuido desde hace tiempo a APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratería respaldados por el gobierno más persistentes y bien dotados, y es conocido por su uso de técnicas de piratería simples pero efectivas, como el robo de contraseñas, para llevar a cabo campañas de espionaje sigilosas que dependen de la obtención de datos sensibles.
Antecedentes de ciberataques
TeamViewer es la última empresa tecnológica en ser objetivo del SVR de Rusia. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y conocer lo que se sabía sobre los hackers intrusos. La agencia de ciberseguridad de EE. UU., CISA, confirmó que los correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados.
Consecuencias del ciberataque
El ataque cibernético a TeamViewer pone de manifiesto la continua amenaza que representan los hackers respaldados por el gobierno ruso y destaca la importancia de la ciberseguridad en un entorno cada vez más digitalizado. Las empresas deben estar preparadas para defenderse de tales ataques y proteger la integridad de sus redes y datos sensibles.
Otras noticias • Seguridad
EE.UU. acusa a ruso de conspirar contra gobierno ucraniano. Recompensa: 10 millones
El Departamento de Justicia de EE.UU. acusa a un ciudadano ruso, Amin Stigal, de conspirar para destruir sistemas informáticos del gobierno ucraniano antes de la...
EE. UU. impone sanciones a ejecutivos de Kaspersky por ciberseguridad
El gobierno de EE. UU. impuso sanciones a doce altos ejecutivos de Kaspersky, una empresa de ciberseguridad rusa, para proteger a los usuarios de Internet....
Investigación conjunta de ICO y OPC sobre brecha de datos
Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...
Vulnerabilidad zero-day en productos VPN de Check Point compromete redes
Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...
Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora
Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...
Google refuerza seguridad y privacidad en Android 15 para proteger usuarios
Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...
Sisense sufre brecha de seguridad: clientes deben restablecer credenciales
La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...
Apple alerta a usuarios de iPhone sobre ataques de espionaje
Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...
Lo más reciente
- 1
Policía de Detroit limita uso de reconocimiento facial tras demanda
- 2
Adept y Amazon unen fuerzas para potenciar agentes de inteligencia artificial
- 3
Retrasos técnicos prolongan misión de astronautas en Estación Espacial
- 4
Google lanza función "Colecciones" para organizar aplicaciones Android en categorías
- 5
Conferencia de Economía de Creadores en Casa Blanca abordará temas clave
- 6
Aprende estrategias clave para recaudar fondos con expertos líderes
- 7
Robots humanoides Digit de Agility y GXO revolucionan industria logística