El gigante del acceso remoto TeamViewer dice que espías rusos hackearon su red corporativa

TeamViewer, la empresa que fabrica herramientas de acceso remoto ampliamente utilizadas por empresas, ha confirmado un ciberataque en curso en su red corporativa.

En un comunicado emitido el viernes, la compañía atribuyó la intrusión a piratas informáticos respaldados por el gobierno que trabajan para la inteligencia rusa, conocidos como APT29 (y Midnight Blizzard).

La empresa con sede en Alemania dijo que su investigación hasta el momento apunta a una intrusión inicial el 26 de junio 'vinculada a las credenciales de una cuenta de empleado estándar dentro de nuestro entorno de TI corporativo'.

TeamViewer dijo que el ciberataque 'fue contenido' en su red corporativa y que la compañía mantiene separadas su red interna y los sistemas de los clientes. La compañía añadió que no tiene 'evidencia de que el actor amenaza haya tenido acceso a nuestro entorno de producto o datos de los clientes'.

Martina Dier, portavoz de TeamViewer, se negó a responder a una serie de preguntas de TechCrunch, incluida si la empresa tiene la capacidad técnica, como registros, para determinar qué datos, si los hubiera, fueron accedidos o extraídos de su red.

TeamViewer es uno de los proveedores más populares de herramientas de acceso remoto, permitiendo a sus clientes corporativos, incluidos el gigante del envío DHL y el fabricante de bebidas Coca-Cola, según su sitio web, acceder a otros dispositivos y computadoras a través de Internet. La empresa dice que tiene más de 600,000 clientes de pago y facilita el acceso remoto a más de 2.5 mil millones de dispositivos en todo el mundo.

TeamViewer también es conocido por ser utilizado por hackers maliciosos por su capacidad de ser utilizado para plantar malware de forma remota en el dispositivo de la víctima.

No se sabe cómo se comprometieron las credenciales del empleado de TeamViewer, y TeamViewer no lo mencionó.

El gobierno de Estados Unidos y los investigadores de seguridad han atribuido desde hace mucho tiempo APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de piratería respaldados por el gobierno más persistentes y con más recursos, y es conocido por su uso de técnicas de piratería simples pero efectivas, incluido el robo de contraseñas, para llevar a cabo campañas de espionaje duraderas y sigilosas que dependen del robo de datos sensibles.

TeamViewer es la última empresa tecnológica objetiva de Rusia SVR. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y averiguar qué se sabía sobre los hackers invasores ellos mismos. Microsoft dijo que otras empresas tecnológicas fueron comprometidas durante la campaña de espionaje rusa en curso, y la agencia de ciberseguridad de EE. UU., CISA, confirmó que los correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados.

Meses más tarde, Microsoft dijo que estaba luchando por expulsar a los hackers de sus sistemas, calificando la campaña como un 'compromiso sostenido y significativo' de los 'recursos, coordinación y enfoque' del gobierno ruso.

El gobierno de EE. UU. también culpó a APT29 de Rusia por la campaña de espionaje 2019-2020 dirigida a la empresa de software estadounidense SolarWinds. El ciberataque vio el hackeo masivo de agencias federales de Estados Unidos mediante la colocación de una puerta trasera maliciosa oculta en el software principal de SolarWinds. Cuando la actualización de software contaminado se distribuyó a los clientes de SolarWinds, los hackers rusos tenían acceso a cada red que ejecutaba el software comprometido, incluido el Tesoro, el Departamento de Justicia y el Departamento de Estado.


¿Sabes más sobre el ciberataque de TeamViewer? Ponte en contacto. Para contactar a este reportero, comunícate en Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes enviar archivos y documentos a través de SecureDrop.

Los espías rusos siguen hackeando a Microsoft en un 'ataque continuo', dice la compañía