Seguridad | Investigación

Equipo de ciberseguridad investiga ciberataque a TeamViewer atribuido a rusos

Equipo de expertos en ciberseguridad investiga ciberataque a TeamViewer

Un equipo de expertos en ciberseguridad está investigando un ciberataque en curso a la red corporativa de TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas por empresas. La compañía confirmó que el ataque ha sido atribuido a hackers respaldados por el gobierno ruso, conocidos como APT29 (y Midnight Blizzard).

Investigación del ataque

Según la empresa con sede en Alemania, la investigación hasta el momento señala que la intrusión inicial ocurrió el 26 de junio "vinculada a credenciales de una cuenta de empleado estándar dentro de nuestro entorno informático corporativo". TeamViewer afirmó que el ciberataque "fue contenido" en su red corporativa y que la compañía mantiene separada su red interna de los sistemas de los clientes.

Posible acceso a datos

Martina Dier, portavoz de TeamViewer, declinó responder una serie de preguntas, incluyendo si la compañía tiene la capacidad técnica, como registros, para determinar qué datos, si los hubiera, fueron accedidos o extraídos de su red. La empresa ha asegurado que no hay evidencia de que el actor de amenazas haya accedido a su entorno de producto o datos de clientes.

Vínculo con hackers rusos

El gobierno de Estados Unidos y los investigadores de seguridad han atribuido desde hace tiempo a APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratería respaldados por el gobierno más persistentes y bien dotados, y es conocido por su uso de técnicas de piratería simples pero efectivas, como el robo de contraseñas, para llevar a cabo campañas de espionaje sigilosas que dependen de la obtención de datos sensibles.

Antecedentes de ciberataques

TeamViewer es la última empresa tecnológica en ser objetivo del SVR de Rusia. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y conocer lo que se sabía sobre los hackers intrusos. La agencia de ciberseguridad de EE. UU., CISA, confirmó que los correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados.

Consecuencias del ciberataque

El ataque cibernético a TeamViewer pone de manifiesto la continua amenaza que representan los hackers respaldados por el gobierno ruso y destaca la importancia de la ciberseguridad en un entorno cada vez más digitalizado. Las empresas deben estar preparadas para defenderse de tales ataques y proteger la integridad de sus redes y datos sensibles.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Fuga datos

Vulnerabilidad en Rapido expone datos sensibles de usuarios y conductores

Rapido, una plataforma de transporte en India, sufrió una grave vulnerabilidad que expuso datos personales de usuarios y conductores, incluyendo nombres y números de teléfono....

Ciberseguridad deficiente

Escándalo en McDonald's India expone datos de clientes y repartidores

McDonald's India enfrenta un grave escándalo de seguridad en su servicio McDelivery, con vulnerabilidades que expusieron datos personales de clientes y repartidores. A pesar de...

Fallo seguridad

Fallo de seguridad en Hapn expone datos de 8,600 usuarios

Un fallo de seguridad en Hapn ha expuesto información sensible de más de 8,600 usuarios, generando preocupaciones sobre la privacidad y la falta de respuesta...

Ataque cibernético

Nebraska demanda a Change Healthcare por exposición de datos masiva

Nebraska ha demandado a Change Healthcare por un ataque cibernético que expuso datos de 100 millones de personas. La falta de medidas de seguridad adecuadas...

Multa significativa

Meta multada con 251 millones por violar la GDPR

La multa de 251 millones de euros impuesta a Meta por la DPC resalta la importancia de la GDPR en la protección de datos. La...

Espionaje digital

Adquisición de Paragon genera alarmas sobre privacidad y regulación

La adquisición de Paragon, empresa israelí de software espía, por AE Industrial Partners por 500 millones de dólares, plantea preocupaciones sobre privacidad y regulación en...

Seguridad datos

Preocupaciones por seguridad de datos tras exposición de SOP Chatbot

La exposición accidental del chatbot "SOP Chatbot" de Optum ha generado preocupaciones sobre la seguridad de datos en el sector sanitario. Expertos destacan la necesidad...

Reducción ciberseguridad

Yahoo recorta ciberseguridad y genera preocupaciones sobre amenazas

Yahoo ha reducido su equipo de ciberseguridad en un 25%, eliminando el "red team", lo que genera preocupaciones sobre su capacidad para gestionar amenazas. Aunque...