La compañía alemana de software detrás de TeamViewer, uno de los programas más populares del mundo que permite a los usuarios acceder y compartir sus escritorios de forma remota, se comprometió en 2016, según reveló el periódico alemán Der Spiegel.
TeamViewer es un popular software de soporte remoto que le permite compartir su computadora de manera segura o tomar el control total de la PC de otros a través de Internet desde cualquier parte del mundo. Con millones de usuarios que hacen uso de su servicio, TeamViewer siempre ha sido un objetivo de interés para los atacantes.
Según la publicación, el ataque cibernético fue lanzado por piratas informáticos de origen chino que utilizaron el malware Winnti troyano, cuyas actividades se encontraron anteriormente vinculadas al sistema de inteligencia estatal chino.
Winnti, un grupo de amenazas persistentes avanzadas (APT), activo desde al menos el 2010, lanzó una serie de ataques financieros contra software y organizaciones de juegos principalmente en los Estados Unidos, Japón y Corea del Sur.
El grupo es conocido por usar ataques en la cadena de suministro al infectar software o servidores legítimos con actualizaciones maliciosas para instalar malware en los sistemas de los usuarios finales.
Una vez infectado, Winnti descarga una carga de puerta trasera en las computadoras comprometidas, lo que brinda a los atacantes la capacidad de controlar de forma remota las computadoras de las víctimas sin su conocimiento.
Der Spiegel criticó a la compañía TeamViewer por no revelar la intrusión al público para informar a
"Tras una gran cantidad de precauciones, TeamViewer realizó una auditoría exhaustiva de su arquitectura de seguridad y su infraestructura de TI posteriormente y la fortaleció con las medidas apropiadas".
"Al igual que muchos líderes tecnológicos, TeamViewer se enfrenta con frecuencia a los ataques de los delincuentes cibernéticos. Por este motivo, invertimos continuamente en el avance de nuestra seguridad de TI y cooperamos estrechamente con instituciones de renombre mundial en este campo".
"En otoño de 2016, TeamViewer fue objeto de un ciberataque. Nuestros sistemas detectaron las actividades sospechosas a tiempo para evitar daños mayores. Un equipo de expertos de investigadores de seguridad cibernética internos y externos, que trabajaron en estrecha colaboración con las autoridades responsables, se defendieron con éxito. "el ataque y con todos los medios forenses de TI disponibles no encontraron evidencia de que los datos del cliente u otra información confidencial hayan sido robados, que los sistemas informáticos de los clientes hayan sido infectados o que el código fuente de TeamViewer haya sido manipulado, robado o utilizado de otra manera".
TeamViewer también confirmó a The Hacker News que la infracción informada no está relacionada de ningún modo con otro evento de piratería ocurrido en mayo de 2016 cuando los usuarios de TeamViewer afirmaron que los piratas informáticos vaciaban sus cuentas bancarias explotando una falla en el software.
Además, en un comunicado de prensa publicado en ese momento, TeamViewer afirmó que ni la compañía había sido pirateada ni que había un agujero de seguridad; en cambio, culpó a los usuarios por el uso descuidado del software.
