Equipo de expertos en ciberseguridad investiga ciberataque a TeamViewer
Un equipo de expertos en ciberseguridad está investigando un ciberataque en curso a la red corporativa de TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas por empresas. La compañía confirmó que el ataque ha sido atribuido a hackers respaldados por el gobierno ruso, conocidos como APT29 (y Midnight Blizzard).
Investigación del ataque
Según la empresa con sede en Alemania, la investigación hasta el momento señala que la intrusión inicial ocurrió el 26 de junio "vinculada a credenciales de una cuenta de empleado estándar dentro de nuestro entorno informático corporativo". TeamViewer afirmó que el ciberataque "fue contenido" en su red corporativa y que la compañía mantiene separada su red interna de los sistemas de los clientes.
Posible acceso a datos
Martina Dier, portavoz de TeamViewer, declinó responder una serie de preguntas, incluyendo si la compañía tiene la capacidad técnica, como registros, para determinar qué datos, si los hubiera, fueron accedidos o extraídos de su red. La empresa ha asegurado que no hay evidencia de que el actor de amenazas haya accedido a su entorno de producto o datos de clientes.
Vínculo con hackers rusos
El gobierno de Estados Unidos y los investigadores de seguridad han atribuido desde hace tiempo a APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratería respaldados por el gobierno más persistentes y bien dotados, y es conocido por su uso de técnicas de piratería simples pero efectivas, como el robo de contraseñas, para llevar a cabo campañas de espionaje sigilosas que dependen de la obtención de datos sensibles.
Antecedentes de ciberataques
TeamViewer es la última empresa tecnológica en ser objetivo del SVR de Rusia. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y conocer lo que se sabía sobre los hackers intrusos. La agencia de ciberseguridad de EE. UU., CISA, confirmó que los correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados.
Consecuencias del ciberataque
El ataque cibernético a TeamViewer pone de manifiesto la continua amenaza que representan los hackers respaldados por el gobierno ruso y destaca la importancia de la ciberseguridad en un entorno cada vez más digitalizado. Las empresas deben estar preparadas para defenderse de tales ataques y proteger la integridad de sus redes y datos sensibles.
Otras noticias • Seguridad
Vulnerabilidades en productos de Microsoft amenazan la seguridad organizacional
La falta de registros de seguridad en productos de Microsoft puede generar vulnerabilidades significativas, dificultando la detección de incidentes y el cumplimiento normativo. Las organizaciones...
Hackeo a la SEC revela urgentes desafíos en ciberseguridad
El arresto por hackeo de la cuenta de la SEC destaca los retos de la ciberseguridad. La protección de la información es esencial para mantener...
Aumenta la extorsión a seguros por robo de datos
La extorsión a empresas de seguros por robo de datos ha aumentado con la digitalización. Los ciberdelincuentes utilizan técnicas como phishing y ransomware, causando graves...
Ransomware a Casio revela vulnerabilidades en empresas reconocidas
El ataque de ransomware a Casio destaca la vulnerabilidad de las empresas, incluso las más reconocidas. Las consecuencias incluyen interrupciones operativas, daños a la reputación...
Ciberseguridad: desafíos tras la prohibición de Kaspersky en EE. UU
La ciberseguridad es crucial en la era digital, y la prohibición de Kaspersky en EE. UU. plantea desafíos. Los usuarios deben considerar alternativas y mantenerse...
Empresas buscan quiebra tras violaciones de datos y ciberataques
Las violaciones de datos han llevado a muchas empresas a solicitar protección por quiebra bajo el Capítulo 11. Este proceso permite reestructurarse, pero requiere planificación...
Casio sufre ransomware y resalta vulnerabilidad empresarial ante ciberamenazas
El ataque de ransomware a Casio destaca la vulnerabilidad de las empresas ante ciberamenazas. La respuesta de la empresa incluye medidas de seguridad mejoradas y...
Fidelity Investments expone vulnerabilidad financiera tras filtración de datos
La filtración de datos en Fidelity Investments ha expuesto la vulnerabilidad de las instituciones financieras ante ciberamenazas, afectando la confianza de los clientes. Es crucial...
Lo más reciente
- 1
eVTOLs autorizados en EE. UU. transforman la movilidad urbana
- 2
Fintechs innovadoras transforman la banca y apoyan a PYMES
- 3
LinkedIn enfrenta crisis de confianza tras caída de seguidores
- 4
Furno transforma la producción de cemento con micro-hornos ecológicos
- 5
SEC multa a empresas por engaños tras brecha de SolarWinds
- 6
Foursquare cierra City Guides y se enfoca en Swarm
- 7
Ciberataque masivo redirige usuarios a sitios de juego fraudulentos