En los últimos días se ha difundido en Internet el caso de hackeo hacia TeamViewer, donde el robo de información personal y otros datos relacionados con cuentas bancarias y PayPal han sido el principal objetivo de quienes han perpetuado los ataques.
Se han divulgado historias sobre personas que han visto cómo repentinamente sus computadoras comenzaban a hacer cosas que no habían ordenado, incluso el investigador en seguridad de IBM, Nick Bradley, dijo que “en medio de una sesión de juego, perdí el control de mi ratón y la ventana de TeamViewer apareció en la parte inferior derecha de mi pantalla. Cuando me percaté de lo que estaba pasando maté la aplicación. Entonces caí en la cuenta de que, ¡tengo otros ordenadores que ejecutan TeamViewer¡”.
En un principio no había evidencias concretas de una violación masiva de datos. Debido a esto, la compañía negó categóricamente que se hubiese producido un ataque contra la red de TeamViewer, en su lugar, hicieron referencia a la gran cantidad de datos e identidades robadas de otros servicios, tales como, Myspace y Tumblr, diciendo que a través de esos robos podían quizá estar accediendo a cuentas de TeamViewer. Por otro lado pasado miércoles 1º de Junio de 2016 algunos servidores de TeamViewer fueron víctimas de ataques DDoS, aunque la compañía logró reponerse en pocas horas.
En TeamViewer han recomendado lo siguiente con la finalidad de ofrecer una mejor protección para sus usuarios:
· Utilizar una contraseña diferente para cada cuenta.
· Utilizar autenticación en dos pasos.
· Utilizar un gestor de contraseñas.
· No revelar las contraseñas a nadie.
Reforzando lo anterior han anunciado dos nuevas características de su servicio con mejoras en seguridad:
· Dispositivos confiables.
· Integridad de los datos.
La primera específicamente está diseñada para prevenir que los hackers logren tomar el control de una cuenta de TeamViewer, ofreciendo al usuario la posibilidad de aprobar cada nuevo dispositivo como confiable antes de acceder a la cuenta por primera vez. Esta aprobación se producirá mediante un enlace de validación enviado a la cuenta de email del usuario.
En el segundo caso, el trabajo es en automático, monitoreando la actividad de la cuenta del usuario.
Esto permite detectar un comportamiento inusual que pueda dar indicios cuando la cuenta se ha comprometido mediante un ataque. En caso de ocurrir esto la contraseña será restablecida.
A pesar de que el vocero de TeamViewer, Axel Schmidt, ha reconocido que una gran cantidad de cuentas han sido hacheadas en entrevista para Ars Technica; insiste en decir que la culpa la tienen los usuarios por utilizar contraseñas débiles y no activar la autenticación en dos pasos. La compañía aún investiga para llegar a conclusiones claras sobre lo que esta pasando en torno a estos casos.
Monday, June 20, 2016
Powered by WHMCompleteSolution