TeamViewer revel\u00f3 el jueves que detect\u00f3 una “irregularidad” en su entorno de TI corporativo interno el 26 de junio de 2024.<\/p>\n
“Activamos inmediatamente nuestro equipo de respuesta y procedimientos, iniciamos investigaciones junto con un equipo de expertos en seguridad cibern\u00e9tica de renombre mundial e implementamos las medidas de remediaci\u00f3n necesarias”, dijo la empresa. dicho<\/a> en una oracion.<\/p>\n Se\u00f1al\u00f3 adem\u00e1s que su entorno de TI corporativo est\u00e1 completamente aislado del entorno del producto y que no hay evidencia que indique que los datos de los clientes se hayan visto afectados como resultado del incidente.<\/p>\n No revel\u00f3 ning\u00fan detalle sobre qui\u00e9n pudo haber estado detr\u00e1s de la intrusi\u00f3n y c\u00f3mo pudieron lograrla, pero dijo que se est\u00e1 llevando a cabo una investigaci\u00f3n y que proporcionar\u00eda actualizaciones sobre el estado a medida que haya nueva informaci\u00f3n disponible.<\/p>\n TeamViewer, con sede en Alemania, es el fabricante de software de administraci\u00f3n y monitoreo remoto (RMM) que permite a los proveedores de servicios administrados (MSP) y departamentos de TI administrar servidores, estaciones de trabajo, dispositivos de red y puntos finales. es usado por M\u00e1s de 600.000 clientes<\/a>.<\/p>\n Curiosamente, el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n Sanitaria de Estados Unidos (Health-ISAC) ha… emiti\u00f3 un bolet\u00edn<\/a> sobre la explotaci\u00f3n activa de TeamViewer por parte de los actores de amenazas, seg\u00fan la Asociaci\u00f3n Estadounidense de Hospitales (AHA).<\/p>\n “Se ha observado que actores de amenazas utilizan herramientas de acceso remoto”, inform\u00f3 la organizaci\u00f3n sin fines de lucro. dicho<\/a>. “Se ha observado que Teamviewer est\u00e1 siendo explotado por actores de amenazas asociados con APT29”.<\/p>\n Actualmente no est\u00e1 claro en esta etapa si esto significa que los atacantes est\u00e1n abusando de las deficiencias de TeamViewer para violar las redes de los clientes, utilizando pr\u00e1cticas de seguridad deficientes para infiltrarse en los objetivos e implementar el software, o si han llevado a cabo un ataque a los propios sistemas de TeamViewer.<\/p>\n APT29, tambi\u00e9n llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard y The Dukes, es un actor de amenazas patrocinado por un estado afiliado al Servicio de Inteligencia Exterior de Rusia (SVR). Recientemente, se lo vincul\u00f3 con las brechas de seguridad de Microsoft y Hewlett Packard Enterprise (HPE).<\/p>\n Desde entonces, Microsoft ha revelado que APT29 tambi\u00e9n accedi\u00f3 a algunas bandejas de entrada de correo electr\u00f3nico de clientes luego del hack que sali\u00f3 a la luz a principios de este a\u00f1o, seg\u00fan informes de Bloomberg<\/a> y Reuters<\/a>.<\/p>\n “Esta semana continuamos con las notificaciones a los clientes que mantuvieron correspondencia con cuentas de correo electr\u00f3nico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard”, dijo el gigante tecnol\u00f3gico a la agencia de noticias.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/TeamViewer-detecta-una-brecha-de-seguridad-en-el-entorno-de.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n