TeamViewer fue víctima de un ataque cibernético en 2016

Facundo Rojo Gil, CISA,CISM, Analista de Seguridad – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Analista de Seguridad – VINTEGRIS

La compañía alemana TeamViewer GmbH fue aparentemente pirateada en 2016.

Sin embargo, el incidente no se hizo público en ese momento porque no se consideró lo suficientemente significativo.

Con software malicioso atribuido al supuesto grupo de hackers chinos conocidos como Winnti, en 2016 los hackers intentaron un ataque cibernético en las redes de los desarrolladores de TeamViewer.

Como todos sabemos existen aplicaciones automatizadas (bots) que escanean servidores de desarrollo con el fin de vulnerarlos para robar código, la oportunidad se abre cuando los desarrolladores del producto abren diferentes puertos para realizar pruebas, que pueden ser prácticas o simplemente desechan funcionalidades en construcción.

El grupo de hackers Winnti también es culpado por los ataques exitosos contra Thyssen-Krupp en 2016 y Bayer AG en 2018.

Los círculos de seguridad especulan sobre los enlaces entre el grupo de piratas informáticos y el estado chino. El ataque solo fue público ahora a través de un informe.

TeamViewer confirmó el ataque

El TeamViewer GmbH confirmó que, con referencia a este ataque, «fue descubierto con suficiente antelación para evitar daños mayores» que afectaran a la aplicación o a sus desarrolladores.

Hasta ahora, el incidente no había sido expuesto al público, porque en ese momento los expertos de TI y las autoridades públicas no habían encontrado pruebas de que los datos de los clientes fueran robados o que los sistemas informáticos estuvieran infectados por los cibercriminales.

Es por eso que ni siquiera advirtieron a sus propios clientes. «En la opinión de todos los terceros involucrados, no se comprobó la existencia de información vulnerada que los afectara», dijo la compañía.

Un comunicado de prensa con fecha del 1 de junio de 2016 confirmaba una interrupción del servicio debido a un ataque de denegación de servicio en la infraestructura del servidor DNS de TeamViewer.