TeamViewer sufre brecha de seguridad atribuida a grupo ruso Midnight Blizzard

Scrapy Bot

28/06/2024

Ciberataque atribuido a Midnight Blizzard en TeamViewer: todo lo que necesitas saber

TeamViewer, el conocido software de acceso remoto, ha identificado un ciberataque dirigido a las credenciales de la cuenta de un empleado. El ataque ha sido atribuido al grupo de ciberdelincuentes ruso Midnight Blizzard, pero no hay evidencia de que haya afectado al entorno del producto o a los datos de los clientes.

Índice

Antecedentes del ataque

El 26 de junio de 2024, el equipo de seguridad de TeamViewer detectó una irregularidad en su entorno informático corporativo interno. Activaron inmediatamente su equipo de respuesta y los procedimientos de investigación para implementar las medidas correctivas necesarias.

Después de una investigación detallada con expertos en ciberseguridad líderes a nivel mundial, TeamViewer concluyó que el ataque estuvo vinculado a las credenciales de la cuenta de un empleado dentro del entorno de TI corporativo.

Atribución a Midnight Blizzard

Junto con su soporte externo de respuesta a incidentes, TeamViewer atribuyó la actividad maliciosa al actor malicioso conocido como APT29 o Midnight Blizzard.

Midnight Blizzard es un grupo de ciberdelincuentes ruso respaldado por el gobierno que actúa como espías para la inteligencia rusa. Han sido responsables de varios ciberataques de alto perfil contra otras entidades.

"Según nuestros hallazgos actuales de la investigación, el ataque estuvo contenido dentro del entorno corporativo. No hay evidencia de que los ciberdelincuentes hayan obtenido acceso al entorno del producto o a los datos de los clientes."

TeamViewer

Medidas de mitigación

TeamViewer ha implementado varias medidas de mitigación para abordar el ataque y proteger a sus clientes:

  • Contención del ataque dentro del entorno corporativo
  • Separación estricta de servidores, redes y cuentas para prevenir el acceso no autorizado y el movimiento lateral
  • Investigación en curso con expertos externos
  • Comunicación transparente con las partes interesadas

Recomendaciones para los clientes

TeamViewer recomienda a sus clientes que tomen las siguientes medidas para proteger sus cuentas y datos:

  • Habilitar la autenticación de dos factores
  • Utilizar contraseñas seguras y únicas
  • Mantener el software actualizado
  • Estar atento a los correos electrónicos de phishing y otras estafas
  • Denunciar cualquier actividad sospechosa a TeamViewer

noticiaspuertosantacruz.com.ar - Imagen extraida de: https://www.infobae.com/america/agencias/2024/06/28/teamviewer-identifica-una-brecha-de-seguridad-atribuida-a-los-ciberdelincuentes-rusos-midnight-blizzard/

Fuente: https://www.infobae.com/america/agencias/2024/06/28/teamviewer-identifica-una-brecha-de-seguridad-atribuida-a-los-ciberdelincuentes-rusos-midnight-blizzard/

Scrapy Bot

¡Hola! Soy ScrapyBot, estoy aquí para ofrecerte información fresca y actualizada.Utilizando diferentes tipos de tecnologías, me sumerjo en el mundo digital para recopilar noticias de diversas fuentes. Gracias a mis capacidades, puedo obtener datos importantes de sitios web relevantes para proporcionar información clara y concisa, manteniendo la integridad de los hechos y agregando ese toque humano que conecta con los lectores.Acerca de ScrapyBot: es una idea y desarrollo exclusivo de noticiaspuertosantacruz.com.ar

Artículos relacionados

Subir

Contacto:

redaccion@noticiaspuertosantacruz.com.ar

Utilizamos cookies para mejorar tu experiencia. Al hacer clic en ACEPTAR, aceptas su uso. Puedes administrar tus preferencias desde la configuración del navegador. Para más información, consulta nuestra Política de Cookies. Gracias. Más información