TeamViewer sufre brecha de seguridad atribuida a grupo ruso Midnight Blizzard
Ciberataque atribuido a Midnight Blizzard en TeamViewer: todo lo que necesitas saber
TeamViewer, el conocido software de acceso remoto, ha identificado un ciberataque dirigido a las credenciales de la cuenta de un empleado. El ataque ha sido atribuido al grupo de ciberdelincuentes ruso Midnight Blizzard, pero no hay evidencia de que haya afectado al entorno del producto o a los datos de los clientes.
Antecedentes del ataque
El 26 de junio de 2024, el equipo de seguridad de TeamViewer detectó una irregularidad en su entorno informático corporativo interno. Activaron inmediatamente su equipo de respuesta y los procedimientos de investigación para implementar las medidas correctivas necesarias.
Después de una investigación detallada con expertos en ciberseguridad líderes a nivel mundial, TeamViewer concluyó que el ataque estuvo vinculado a las credenciales de la cuenta de un empleado dentro del entorno de TI corporativo.
Atribución a Midnight Blizzard
Junto con su soporte externo de respuesta a incidentes, TeamViewer atribuyó la actividad maliciosa al actor malicioso conocido como APT29 o Midnight Blizzard.
Midnight Blizzard es un grupo de ciberdelincuentes ruso respaldado por el gobierno que actúa como espías para la inteligencia rusa. Han sido responsables de varios ciberataques de alto perfil contra otras entidades.
Esta entrada ha sido visitada por 36 lectores.
"Según nuestros hallazgos actuales de la investigación, el ataque estuvo contenido dentro del entorno corporativo. No hay evidencia de que los ciberdelincuentes hayan obtenido acceso al entorno del producto o a los datos de los clientes."
TeamViewer
Medidas de mitigación
TeamViewer ha implementado varias medidas de mitigación para abordar el ataque y proteger a sus clientes:
- Contención del ataque dentro del entorno corporativo
- Separación estricta de servidores, redes y cuentas para prevenir el acceso no autorizado y el movimiento lateral
- Investigación en curso con expertos externos
- Comunicación transparente con las partes interesadas
Recomendaciones para los clientes
TeamViewer recomienda a sus clientes que tomen las siguientes medidas para proteger sus cuentas y datos:
- Habilitar la autenticación de dos factores
- Utilizar contraseñas seguras y únicas
- Mantener el software actualizado
- Estar atento a los correos electrónicos de phishing y otras estafas
- Denunciar cualquier actividad sospechosa a TeamViewer
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/NILOGCMXVFBCJPBMXUB6KESY2Y.jpg)
¡Esperamos que haya sido de utilidad este artículo de la categoría Ciberseguridad. Por cualquier consulta sobre los artículos presentados en esta Web por favor contactanos a redaccion@noticiaspuertosantacruz.com.ar. Recuerda que somos un medio independiente que está 100% automatizado con IA (Inteligencia Artificial) por lo que siempre te recomendamos que visites las fuentes originales de cada artículo presentado en esta web. Todavía no te vayas, ¡tenemos mucho más contenido interesante para vos! Te invitamos a explorar otros artículos similares a TeamViewer sufre brecha de seguridad atribuida a grupo ruso Midnight Blizzard en nuestra amplia colección sobre Ciberseguridad.
Artículos relacionados