Equipo de ciberseguridad investiga ciberataque a TeamViewer atribuido a rusos

Equipo de expertos en ciberseguridad investiga ciberataque a TeamViewer

Un equipo de expertos en ciberseguridad está investigando un ciberataque en curso a la red corporativa de TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas por empresas. La compañía confirmó que el ataque ha sido atribuido a hackers respaldados por el gobierno ruso, conocidos como APT29 (y Midnight Blizzard).

Investigación del ataque

Según la empresa con sede en Alemania, la investigación hasta el momento señala que la intrusión inicial ocurrió el 26 de junio "vinculada a credenciales de una cuenta de empleado estándar dentro de nuestro entorno informático corporativo". TeamViewer afirmó que el ciberataque "fue contenido" en su red corporativa y que la compañía mantiene separada su red interna de los sistemas de los clientes.

Posible acceso a datos

Martina Dier, portavoz de TeamViewer, declinó responder una serie de preguntas, incluyendo si la compañía tiene la capacidad técnica, como registros, para determinar qué datos, si los hubiera, fueron accedidos o extraídos de su red. La empresa ha asegurado que no hay evidencia de que el actor de amenazas haya accedido a su entorno de producto o datos de clientes.

Vínculo con hackers rusos

El gobierno de Estados Unidos y los investigadores de seguridad han atribuido desde hace tiempo a APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratería respaldados por el gobierno más persistentes y bien dotados, y es conocido por su uso de técnicas de piratería simples pero efectivas, como el robo de contraseñas, para llevar a cabo campañas de espionaje sigilosas que dependen de la obtención de datos sensibles.

Antecedentes de ciberataques

TeamViewer es la última empresa tecnológica en ser objetivo del SVR de Rusia. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y conocer lo que se sabía sobre los hackers intrusos. La agencia de ciberseguridad de EE. UU., CISA, confirmó que los correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados.

Consecuencias del ciberataque

El ataque cibernético a TeamViewer pone de manifiesto la continua amenaza que representan los hackers respaldados por el gobierno ruso y destaca la importancia de la ciberseguridad en un entorno cada vez más digitalizado. Las empresas deben estar preparadas para defenderse de tales ataques y proteger la integridad de sus redes y datos sensibles.