TeamViewer Detecta Brecha de Seguridad en su Entorno de TI Corporativo

XPoint
Publicado el 28/06/2024

Seguridad Empresarial TeamViewer

El jueves, TeamViewer reveló que detectó una «irregularidad» en su entorno de TI corporativo el 26 de junio de 2024.

«Hemos activado inmediatamente nuestro equipo de respuesta y procedimientos, iniciamos investigaciones junto con un equipo de expertos en ciberseguridad de renombre mundial e implementamos las medidas correctivas necesarias», dijo la compañía en un comunicado.

La empresa también destacó que su entorno de TI corporativo está completamente aislado del entorno de producto y que no hay evidencia que indique que los datos de los clientes hayan sido afectados por el incidente.

No se revelaron detalles sobre quién pudo haber estado detrás de la intrusión o cómo lograron llevarla a cabo, pero se mencionó que la investigación está en curso y se proporcionarán actualizaciones de estado a medida que haya nueva información disponible.

TeamViewer, con sede en Alemania, es el creador de un software de monitoreo y gestión remota (RMM) que permite a los proveedores de servicios gestionados (MSP) y a los departamentos de TI administrar servidores, estaciones de trabajo, dispositivos de red y puntos finales. Es utilizado por más de 600,000 clientes.

Curiosamente, el Centro de Intercambio y Análisis de Información de Salud de EE. UU. (Health-ISAC) emitió un boletín sobre la explotación activa de TeamViewer por parte de actores de amenazas, según la Asociación Americana de Hospitales (AHA).

«Se ha observado a actores de amenazas aprovechando herramientas de acceso remoto», informó la organización sin fines de lucro. «Se ha observado que TeamViewer está siendo explotado por actores de amenazas asociados con APT29.»

Actualmente, no está claro si esto significa que los atacantes están abusando de las vulnerabilidades de TeamViewer para acceder a las redes de los clientes, utilizando malas prácticas de seguridad para infiltrarse en los objetivos y desplegar el software, o si han llevado a cabo un ataque en los propios sistemas de TeamViewer.

APT29, también conocido como BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard y The Dukes, es un actor de amenazas patrocinado por el estado y afiliado al Servicio de Inteligencia Exterior de Rusia (SVR). Recientemente, se le vinculó con las brechas de Microsoft y Hewlett Packard Enterprise (HPE).

Microsoft reveló que algunas bandejas de entrada de correo electrónico de clientes también fueron accedidas por APT29 tras el hackeo que salió a la luz a principios de este año, según informes de Bloomberg y Reuters.

«Esta semana continuamos notificando a los clientes que se comunicaron con cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard», dijo la empresa tecnológica a la agencia de noticias.

 


English

TeamViewer Detects Security Breach in Corporate IT

Enterprise Security TeamViewer

On Thursday, TeamViewer disclosed that it detected an «irregularity» in its internal corporate IT environment on June 26, 2024.

«We immediately activated our response team and procedures, started investigations together with a team of globally renowned cybersecurity experts, and implemented necessary remediation measures,» the company said in a statement.

The company further noted that its corporate IT environment is completely isolated from the product environment and that there is no evidence indicating any customer data has been impacted as a result of the incident.

They did not disclose any details about who may have been behind the intrusion or how they managed to execute it, but mentioned that an investigation is underway and that status updates will be provided as new information becomes available.

TeamViewer, based in Germany, is the maker of remote monitoring and management (RMM) software that allows managed service providers (MSPs) and IT departments to manage servers, workstations, network devices, and endpoints. It is used by over 600,000 customers.

Interestingly, the U.S. Health Information Sharing and Analysis Center (Health-ISAC) issued a bulletin about threat actors actively exploiting TeamViewer, according to the American Hospital Association (AHA).

«Threat actors have been observed leveraging remote access tools,» the non-profit reportedly said. «TeamViewer has been observed being exploited by threat actors associated with APT29.»

It is currently unclear whether this means the attackers are abusing shortcomings in TeamViewer to breach customer networks, using poor security practices to infiltrate targets and deploy the software, or if they have carried out an attack on TeamViewer’s own systems.

APT29, also known as BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard, and The Dukes, is a state-sponsored threat actor affiliated with the Russian Foreign Intelligence Service (SVR). Recently, it was linked to breaches at Microsoft and Hewlett Packard Enterprise (HPE).

Microsoft has since revealed that some customer email inboxes were also accessed by APT29 following the hack that came to light earlier this year, per reports from Bloomberg and Reuters.

«This week we are continuing notifications to customers who corresponded with Microsoft corporate email accounts that were exfiltrated by the Midnight Blizzard threat actor,» the tech giant was quoted as saying to the news agency.

Preguntas frecuentes

¿Qué es y para qué sirve un Hacking Ético?

+

El Ethical Hacking, también conocido como hacking ético, implica el uso de habilidades y técnicas similares a las de los hackers maliciosos, pero de manera legal y ética. Los profesionales de la ciberseguridad, conocidos como hackers éticos, utilizan estas habilidades para identificar y resolver vulnerabilidades en sistemas informáticos, redes y aplicaciones de una organización. El objetivo es mejorar la seguridad y proteger los activos digitales al encontrar y corregir fallos de seguridad antes de que sean explotados por ciberdelincuentes. Esta práctica ayuda a fortalecer las defensas cibernéticas, proteger la confidencialidad de la información y cumplir con requisitos regulatorios, además de prevenir pérdidas financieras y daños a la reputación. En resumen, el Ethical Hacking es una herramienta esencial para mitigar los riesgos de seguridad en un entorno digital cada vez más amenazante.

¿Qué es y para qué sirve un Pentesting?

+

El Pentesting, o pruebas de penetración, es una evaluación de seguridad que simula ciberataques controlados contra sistemas y redes de una organización. Realizado por profesionales de seguridad, busca identificar y explotar vulnerabilidades para evaluar la efectividad de las defensas y proporcionar recomendaciones de mejora. Ayuda a prevenir ataques, mejorar la seguridad y cumplir con requisitos normativos. En resumen, es una herramienta vital para fortalecer la seguridad informática de una organización.

¿Qué es y para qué la Seguridad en el Desarrollo Ágil?

+

El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:

  1. Protección temprana contra amenazas: Al abordar la seguridad desde el principio del ciclo de desarrollo, se pueden identificar y mitigar riesgos de seguridad antes de que se conviertan en problemas costosos o críticos en etapas posteriores del proyecto.
  2. Reducción de costos y tiempo: Corregir problemas de seguridad durante las etapas iniciales del desarrollo es más económico y rápido que hacerlo después de que el producto esté en producción. Esto puede ayudar a evitar retrasos en el lanzamiento del producto y ahorros significativos en costos asociados con la corrección de brechas de seguridad.
  3. Cumplimiento normativo: Muchas regulaciones y estándares de la industria requieren que los productos de software cumplan con ciertos requisitos de seguridad y protección de datos. Integrar la seguridad en el ciclo de desarrollo ayuda a garantizar el cumplimiento de estas regulaciones desde el principio, evitando posibles multas y sanciones legales.
  4. Confianza del cliente: La seguridad de los datos y la protección de la privacidad son preocupaciones importantes para los clientes. Al demostrar un compromiso con la seguridad a lo largo de todo el ciclo de desarrollo, las empresas pueden construir y mantener la confianza del cliente en sus productos y servicios.

En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.

¿Qué es el Phishing Ético?

+

El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.

Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/

¿Qué es un Red Team en Ciberseguridad?

+

Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.

¿Qué es la Gestión de Vulnerabilidades?

+

La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:

  1. Identificación de Vulnerabilidades
  2. Evaluación de Riesgos
  3. Priorización
  4. Mitigación y Solución
  5. Seguimiento Continuo
  6. Comunicación y Documentación
  7. Formación y Concienciación

La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.

¿Tienes dudas?, contáctanos