Clicky

¿Ha sido hackeada tu cuenta de TeamViewer?

TeamViewer

Aquí está lo que hay que hacer inmediatamente

¿Tienes el software de acceso remoto TeamViewer instalado en su escritorio? Si es así, entonces podría ser posible que se pueda acceder al sistema por atacantes para robar tus datos personales, incluyendo tu banco y cuentas de PayPal, según sugieren varios informes en Reddit y Twitter.

De acuerdo con informes recientes, el popular software TeamViewer que se utiliza para controlar de forma remota los PC parece haber sido hackeado.

En los últimos días varios usuarios se dirigieron a los foros de Internet para informar que atacantes desconocidos estaban tomando el control de sus ordenadores a través sus cuentas de TeamViewer y, en algunos casos, tratando de robar el dinero a través de servicios como eBay o PayPal.

Este mismo comportamiento también se ha informado por el investigador de seguridad de IBM Nick Bradley, quien dijo:

"En el medio de mi sesión de juego, pierdo el control de mi ratón, y aparece la ventana de TeamViewer en la esquina inferior derecha de la pantalla. Tan pronto como me di cuenta de lo que está sucediendo, maté la aplicación. Entonces caigo en la cuenta: tengo otras máquinas que funcionan con TeamViewer"!

Sin embargo, aún queda la pregunta: ¿Qué le pasó realmente a TeamViewer?

En realidad, nadie sabe, al menos por ahora. Debido a que no hay evidencia que indique un fallo de seguridad de todo el sistema de TeamViewer que podría haber dado a los atacantes una especie de puerta trasera al PC de los usuarios. TeamViewer también ha reaccionado negando enérgicamente las afirmaciones de que las intrusiones son el resultado de un hackeo en la red de TeamViewer.

En cambio, las tomas de posesión de cuentas son el resultado de la falta de cuidado de los usuarios finales. Por otra parte, la compañía se refirió a las recientes "mega-brechas" generalizadas que han robado más de 642 millones de contraseñas en el último mes.

"Como usted probablemente ha escuchado, ha habido robos de datos a gran escala sin precedentes en populares plataformas de medios sociales y otros proveedores de servicios Web", escribió la compañía.

"Desafortunadamente, las credenciales robadas en estas infracciones externas se han utilizado para acceder a las cuentas de TeamViewer, así como otros servicios".

Sin embargo, TeamViewer se mantiene firme en su afirmación de que un ataque de denegación de servicio (DoS) tocó algunos de sus servidores en línea el miércoles, pero la empresa logró traerlos de nuevo en línea después de unas horas. La empresa advirtió a sus usuarios evitar el uso descuidado de su servicio y siempre:

•  Utilizar una contraseña diferente para cada cuenta.
•  Utilizar la autenticación de dos factores.
•  Utilizar un gestor de contraseñas.
•  No le diga a otras personas sus contraseñas.

Además, TeamViewer también anunció dos nuevas características del viernes destinadas a impulsar la seguridad de sus usuarios después de que numerosos usuarios acudieron en línea a quejarse de ser atacados a través de su servicio. Las dos nuevas características son:

•  Dispositivo de confianza
•  Integridad de los datos

El Dispositivo de confianza está diseñado específicamente para evitar que los hackers se hagan cargo de tu cuenta de TeamViewer. La característica permite aprobar el nuevo dispositivo como de confianza antes de que pueda acceder a una cuenta de TeamViewer existente por primera vez. El proceso de aprobación del dispositivo se lleva a cabo haciendo clic en un enlace de validación enviado a la dirección de correo electrónico del propietario de la cuenta.

La segunda característica, conocida como la Integridad de datos, funciona mediante el control de forma automática de la actividad de la cuenta de un usuario. Si detecta cualquier comportamiento inusual que pudiera sugerir cuenta ha sido hackeada, obliga a los usuarios de servicios a restablecer su contraseña.

Esto es lo que debes hacer:

TeamViewer recomienda encarecidamente a sus usuarios cambiar sus contraseñas de cuenta y utilizar una fuerte y, por supuesto, no utilizar las mismas credenciales a través de múltiples sitios. Yo sé que recordar diferentes contraseñas para diferentes cuentas es un verdadero dolor de cabeza, pero se puede utilizar un buen gestor de contraseñas para resolver este problema.

Mientras tanto, los usuarios también deben asegurarse de que sus cuentas de TeamViewer están protegidos con una contraseña generada aleatoriamente que tenga al menos 10 caracteres de longitud, contenga números, símbolos y letras mayúsculas y minúsculas, y sea única.

Es siempre una buena idea ejecutar el software de TeamViewer sólo cuando sea realmente necesario, en lugar de permitir que se inicie automáticamente cada vez que se encienda el PC.

Jesus_Caceres