Pagina principal Seguridad TeamViewer piratea todo lo que necesitas saber

TeamViewer piratea todo lo que necesitas saber

  • Michael Cain
  • 0
  • 5010
  • 731
Anuncio

Esta semana ha habido serias acusaciones de piratería en torno a la herramienta de acceso remoto extremadamente popular TeamViewer 11 consejos para usar Team Viewer: el mejor administrador de conexión de escritorio remoto gratuito 11 consejos para usar Team Viewer: el mejor administrador de conexión de escritorio remoto gratuito Siempre que necesite un cliente de escritorio remoto gratuito con funciones avanzadas, TeamViewer debería ser su primera opción. Destaquemos sus características únicas. . Los informes, que comenzaron a fines de mayo, han señalado en gran medida el dedo hacia un ataque continuo de hombre en el medio que ha expuesto las cuentas personales de los usuarios de TeamViewer.

Entre los numerosos informes de cuentas bancarias y cuentas de PayPal que se vacían o se utilizan para realizar compras no autorizadas, TeamViewer se mantiene firme, manteniendo que cualquier actividad fraudulenta o maliciosa es probablemente culpa del usuario. En medio del caos, TeamViewer ha encontrado tiempo para lanzar nuevas características diseñadas para mejorar la protección de datos del usuario, y estoy seguro de que la ironía no se pierde para aquellos que cuentan sus centavos ausentes.

¿Qué está pasando exactamente en TeamViewer? ¿Es mera coincidencia que tantas cuentas aparentemente hayan sido atacadas simultáneamente? ¿Se ha visto comprometida la información de su cuenta en otra violación? ¿Su cuenta de Gmail está entre 42 millones de credenciales filtradas? ¿Está su cuenta de Gmail entre 42 millones de credenciales filtradas? y ahora encuentra esas credenciales usadas contra ellos? ¿O hay algo más en marcha??

“Proteger sus datos personales es el núcleo de todo lo que hacemos.” - pero ¿se están protegiendo ellos mismos primero? Examinemos lo que sabemos..

Que esta pasando?

TeamViewer se encuentra en medio de una base de usuarios muy enojada. El aluvión se relaciona con una supuesta vulnerabilidad de seguridad presente en algún lugar del software TeamViewer que permite a los malhechores aún sin nombre y desconocidos acceder a las cuentas de usuarios personales a través de una sesión remota.

La gran mayoría de los usuarios afirman que sus cuentas han sido pirateadas. Una vez que se obtiene acceso, los piratas informáticos se mueven a través de una lista de objetivos que intentan gastar o transferir dinero. Algunas cuentas a las que se accede comúnmente incluyen:

  • PayPal
  • eBay
  • Amazonas
  • Yahoo!
  • Walmart

Algunos usuarios informaron haber perdido miles de dólares, mientras que otros han visto numerosas tarjetas de regalo electrónicas enviadas a varios lugares del mundo. Las compras realizadas en línea generalmente tenían nombres de envío improvisados, que se enviaban a una variedad de ubicaciones en todo el mundo con un número significativo de usuarios que informaban intentos de inicio de sesión desde direcciones IP chinas o taiwanesas Cómo rastrear una dirección IP en una PC y cómo encontrar su propia forma rastrear una dirección IP a una PC y cómo encontrar la suya ¿Desea ver la dirección IP de su computadora? ¿Quizás quiera descubrir dónde está situada otra computadora? Hay varias herramientas gratuitas disponibles que le brindan más información sobre una computadora y su dirección IP. .

Se agregó combustible al fuego cuando TeamViewer experimentó una interrupción del servicio. Fue causado por un ataque de denegación de servicio (DoS) ¿Qué es exactamente un ataque DDoS y cómo sucede? ¿Qué es exactamente un ataque DDoS y cómo sucede? ¿Sabes lo que hace un ataque DDoS? Personalmente, no tenía idea hasta que leí esta infografía. destinado a interrumpir los servidores DNS (Sistema de nombres de dominio) de las empresas, pero TeamViewer mantiene que existe “sin evidencia” vincular el ataque a las cuentas de usuario comprometidas.

Seguridad de cuenta de usuario

Un gran número de cuentas se han visto afectadas, aunque ciertamente no hay un número sólido para informar. Sin embargo, parece que la mayoría de los usuarios afectados de TeamViewer no usaban la autenticación de dos factores. Dicho esto, los presuntos atacantes parecen haber usado la contraseña correcta para ingresar a la cuenta e instigar una sesión remota. Si bien el inicio de sesión habría desencadenado el proceso 2FA, el inicio de sesión de sesión remota no.

Algunos usuarios estaban utilizando activamente su sistema, notaron el intento de inicio de sesión remoto y pudieron cancelar la solicitud. Otros regresaron para encontrar una sesión remota completa, mientras que otros solo se dieron cuenta cuando sus cuentas de correo electrónico estaban repentinamente llenas de recibos de compra de eBay, Amazon y PayPal..

Nick Bradley, un líder de práctica dentro del Grupo de Investigación de Amenazas de IBM detalló su descubrimiento:

“En medio de mi sesión de juego, pierdo el control de mi mouse y aparece la ventana TeamViewer en la esquina inferior derecha de mi pantalla. Tan pronto como me doy cuenta de lo que está sucediendo, elimino la aplicación. Entonces se me ocurre: tengo otras máquinas que ejecutan TeamViewer!

Corro escaleras abajo donde otra computadora todavía está en funcionamiento. Bajo y he aquí, aparece la ventana TeamViewer. Antes de que pueda matarlo, el atacante abre una ventana del navegador e intenta ir a una nueva página web. Tan pronto como llego a la máquina, revoco el control y cierro la aplicación. Inmediatamente voy al sitio web de TeamViewer y cambio mi contraseña al mismo tiempo que habilito la autenticación de dos factores.

Por suerte para mí, esas fueron las únicas dos máquinas que todavía estaban encendidas con TeamViewer instalado. También es una suerte para mí el hecho de que estuve allí cuando ocurrió. Si no hubiera estado allí para frustrar el ataque, quién sabe lo que se habría logrado. En lugar de discutir cómo casi me piratean, estaría hablando de las graves implicaciones de mi fuga de datos personales.”

La respuesta

La respuesta de TeamViewer ha sido resuelta y constante:

“No hay violación de seguridad en TeamViewer”

Esta es la línea de la compañía, reflejada en múltiples declaraciones de relaciones públicas publicadas en los últimos días:

“TeamViewer experimentó una interrupción del servicio el miércoles 1 de junio de 2016. La interrupción fue causada por un ataque de denegación de servicio (DoS) dirigido a la infraestructura del servidor DNS de TeamViewer. TeamViewer respondió de inmediato para solucionar el problema y volver a poner en funcionamiento todos los servicios.

Algunos medios de comunicación en línea vincularon falsamente el incidente con reclamos anteriores de los usuarios de que sus cuentas han sido pirateadas y teorías sobre posibles violaciones de seguridad en TeamViewer. No tenemos evidencia de que estos problemas estén relacionados.

La verdad del asunto es:

  1. TeamViewer experimentó problemas de red debido al ataque DoS a servidores DNS y los arregló.
  2. No hay violación de seguridad en TeamViewer.
  3. Independientemente del incidente, TeamViewer trabaja continuamente para garantizar el mayor nivel posible de datos y protección del usuario..”

Además, TeamViewer ha cambiado las tornas de sus usuarios, declarando que, dado que no hubo incumplimiento de la compañía, es muy probable que los datos del usuario hayan sido robados durante una de las otras brechas de datos grandes recientes y se hayan utilizado para iniciar sesión en las cuentas de TeamViewer.

TeamViewer apunta a la reutilización de contraseñas, lo cual es completamente posible debido a las recientes infracciones grandes https://t.co/I8fnJUMpdb

- Troy Hunt (@troyhunt) 1 de junio de 2016

Dispositivos confiables e integridad de datos

En medio de los rumores, TeamViewer anunció el lanzamiento de sus programas Trusted Integrity y Trusted Devices., “dos nuevas características de seguridad para mejorar aún más la protección de datos.” He intentado comunicarme con TeamViewer para determinar si estas características se planificaron previamente o como una respuesta directa al presunto pirateo, pero aún no he recibido respuesta.

Trusted Devices se asegurará de que cualquier intento de iniciar sesión en cualquier dispositivo por primera vez se encuentre con un desafío de autorización antes de que se otorgue el acceso, mientras que Data Integrity aplicará un restablecimiento de contraseña inmediato si una cuenta muestra actividad sospechosa.

Lo que nos lleva a ...

Todo esto ha llevado a un enfrentamiento muy extraño entre los usuarios de TeamViewer y la propia empresa..

TeamViewer es muy consciente de que algo anda muy mal:

“Proteger sus datos personales es el núcleo de todo lo que hacemos..

Apreciamos mucho la confianza que deposita en nosotros y respetamos la responsabilidad que tenemos de garantizar su privacidad. Es por eso que siempre sentimos una fuerte necesidad de tomar todas las medidas necesarias para proteger sus datos..

Como probablemente haya escuchado, ha habido robos de datos a gran escala sin precedentes en las populares plataformas de redes sociales y otros proveedores de servicios web. Desafortunadamente, las credenciales robadas en estas infracciones externas se han utilizado para acceder a las cuentas de TeamViewer, así como a otros servicios.

Estamos horrorizados por el comportamiento de los ciberdelincuentes y sus acciones hacia los usuarios de TeamViewer nos disgustan. Han aprovechado el uso común de la misma información de cuenta en múltiples servicios para causar daños.”

Es posible que la gran cantidad de cuentas comprometidas y la actividad fraudulenta hayan tenido lugar a raíz de la reciente violación de datos de MySpace. Cuando se combina con otras infracciones importantes, como las cuentas agregadas a la infracción de LinkedIn Lo que necesita saber sobre la fuga masiva de cuentas de LinkedIn Lo que necesita saber sobre la fuga masiva de cuentas de LinkedIn Un pirata informático está vendiendo 117 millones de credenciales de LinkedIn pirateadas en la Oscuridad web por alrededor de $ 2,200 en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a comprender exactamente lo que está en riesgo. , y el “antiguo” Infracción de Adobe hace varios años, ciertamente hay un número significativo de credenciales de usuario disponibles para el mejor postor.

Pero esa explicación no corta la mostaza. Si bien un gran número de usuarios no seguía las mejores prácticas de protección de datos al usar 2FA y contraseñas seguras, aleatorias y de un solo uso 6 consejos para crear una contraseña irrompible que puedas recordar 6 consejos para crear una contraseña irrompible que puedas recordar si tus contraseñas no son únicos e irrompibles, también podrías abrir la puerta principal e invitar a los ladrones a almorzar. , también hubo un gran número de personas, y sus cuentas también se vieron comprometidas. Del mismo modo, varios usuarios se habían visto potencialmente comprometidos por violaciones de datos anteriores y encontraron una sesión remota activa, pero también había un gran número de usuarios cuyos detalles eran privados..

Comprobando su cuenta

Si desea verificar de inmediato si se accedió a su cuenta, o si alguien que no haya intentado acceder a ella, diríjase al sitio web de TeamViewer Management Console. Una vez que haya iniciado sesión en su cuenta, diríjase a la esquina superior derecha y haga clic en su nombre de usuario, seguido de Editar perfil. Luego seleccione Inicios de sesión activos. Esto mostrará una lista de todos los dispositivos y ubicaciones que tuvieron acceso a su cuenta en el último año..

También puede verificar sus registros de TeamViewer para cualquier actividad no programada. Los registros se pueden encontrar aquí:

  • C: \ Archivos de programa \ TeamViewer \ TeamViewerXX_Logfile.txt
  • C: \ Archivos de programa \ TeamViewer \ TeamViewerXX_Logfile_OLD.txt

Dirígete a tu registro y dale una lectura completa. Compruebe si hay direcciones IP irregulares. Buscar en el registro de “webbrowserpassview.exe” y si obtienes un golpe positivo, inmediatamente cambiar todas tus contraseñas.

No, no estoy bromeando. Esta aplicación esencialmente revela y exporta todas las contraseñas de su navegador guardadas actualmente en un archivo de texto sin formato fácil de leer. También evita las contraseñas maestras establecidas en Chrome y Firefox. Esta no es una herramienta de hackeo súper. Está abiertamente disponible, pero puede ser extremadamente peligroso en las manos equivocadas.

También debe dirigirse a haveibeenpwned.com para verificar si alguna de sus cuentas se ha visto comprometida sin su conocimiento..

Es hora de tomar en serio la seguridad de TeamViewer

Si tiene una cuenta de TeamViewer, cambie inmediatamente la contraseña y habilite la autenticación de dos factores. Si no está satisfecho, simplemente desinstale TeamViewer hasta que esta debacle llegue a su fin.

Verifique sus compras en eBay, Amazon, PayPal y Apple Store, y eche un vistazo a sus transacciones bancarias salientes durante la semana pasada. Si algo está en marcha, comuníquese directamente con el proveedor, explique lo que sucedió y mencione TeamViewer. Debería ayudar a que sus asuntos vuelvan a la normalidad. Oh, lea absolutamente esta lista detallada de las mejores prácticas de TeamViewer por Redditor y el usuario de TeamViewer chubbysumo.

Esta es una situación difícil de medir. Uno podría entender el punto de vista de TeamViewer. Según ellos, sus servidores permanecen intactos. Todavía pueden ofrecer sus servicios de acceso remoto de manera normal. La mayoría de los usuarios aún pueden acceder a sus cuentas y usar el servicio tal como está.

Pero no explica la gran cantidad de cuentas aparentemente comprometidas. Tampoco explica cómo los usuarios con contraseñas de un solo uso sólidas y sin compromisos han pirateado sus cuentas de la misma manera que aquellos con credenciales ya robadas. Tampoco explica por qué algunos usuarios siguen viendo una gran cantidad de intentos entrantes de direcciones IP chinas y taiwanesas..

Toda la situación también podría haber sido manejada significativamente mejor por TeamViewer. Reprobar inmediatamente a aquellos con problemas obvios relacionados directamente con su servicio de escritorio remoto es un poco injusto, dado el peso en números que presentan una queja extremadamente similar. Pero una vez que la pelota comenzó a rodar, y comenzaron las respuestas enlatadas, TeamViewer limitó el alcance de sus respuestas futuras, mientras socavaba su propia reputación, devaluando las desafortunadas experiencias de sus usuarios..

No estoy completamente convencido de que pueda ser culpa de usuarios con habilidades de seguridad desfavorables. Sin embargo, me gustaría ver alguna evidencia más específica que apunte a un hack real, un exploit específico o alguna forma de malware que tenga “permitido” esto sucede antes de que TeamViewer acumule un estigma potencialmente injusto.

Actualización: Malware de uso compartido de DLL identificado

TeamViewer me contactó directamente el sábado por la noche (4 de junio de 2016), haciendo un “disculpa sin reservas” para los problemas actuales, así como para el reparto “culpa” sobre sus usuarios. Entienden cómo parte del lenguaje utilizado en sus declaraciones de relaciones públicas podría haber alterado fácilmente la base de usuarios.

Sin embargo, sostienen categóricamente que no hay una vulnerabilidad subyacente en su servicio, y enfatizan su uso continuo del protocolo Secure Remote Password. Además, TeamViewer confirmó que su nuevo “las características de seguridad se adelantaron” para proporcionar a sus usuarios asistencia adicional durante un momento en que su plataforma está siendo “abusado.”

En el tiempo transcurrido desde que este artículo se publicó el sábado por la tarde, también he sido alertado de un malware que utiliza TeamViewer como vector de ataque. El malware BackDoor.TeamViewer49 se instala a través de una actualización maliciosa de Adobe Flash en computadoras ya violadas y podría proporcionar una puerta trasera potencial para malhechores. Para aclarar: esto no es una violación de TeamViewer, sino un troyano que utiliza una DLL de TeamViewer compartida como un enlace para establecerse en un sistema.

¿Te han afectado los problemas en TeamViewer? ¿Perdiste algo? ¿Has contactado con TeamViewer? Háganos saber sus experiencias a continuación!

Crédito de la imagen: asaltante buscándote por agoxa a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Ahorre dinero haciendo su propio kit de inicio Raspberry Pi
Bricolaje
Cómo hacer que Raspberry Pi 3 arranque desde USB
Bricolaje
10 proyectos de Lego Mindstorms asombrosos
Bricolaje
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.