Leíamos este fin de semana que algunos usuarios de redes sociales como Reddit estaban informando de accesos no autorizados a sus cuentas de TeamViewer el popular servicio de escritorio remoto para consumidores y empresarios. Los datos de las cuentas podrían tener origen en las filtraciones de LinkedIn y MySpace de los pasados meses.
La empresa confirmó el ataque, y el portavoz de la empresa, Axel Schmidt, afirmó durante el día de ayer que el ataque provenía de cuentas que habían sido hackeadas de otros servicios, sobre todo del recientemente fallo de seguridad de LinkedIn, que dio acceso a 65 millones de usuarios y contraseñas. Es esta base de datos de usuarios la que afirman desde TeamViewer están usando para acceder a sus servicios. Para asegurarse de ello, en TeamViewer comprobaban si las contraseñas de esos usuarios se correspondían con las filtradas en la red, y coincidían. Esto es debido a que muchos usuarios utilizan la misma contraseña para muchos servicios. Lo mejor para estos casos es usar un gestor de contraseñas, con una contraseña difícil, y almacenar el resto de contraseñas en él.
Desde TeamViewer piden colaboración por parte de los usuarios para ayudar a esclarecer el origen de estos ataques. Necesitan logs de los usuarios para estudiar desde dónde se accedió a las cuentas, cómo se accedió, qué se hizo, y si el sistema era seguro. Si estás afectado por el hack, desde la compañía piden que subas un archivo de registro de tus sesiones para poder analizar en profundidad el caso.
Aunque ha habido accesos a cuentas, desde la compañía afirman que el sistema de autentificación en dos pasos utilizando el móvil no ha sido hackeado, y que los usuarios que lo tenían activado pueden estar tranquilos.
De lo que no pueden estar tranquilos estos usuarios es de que los hackers realmente han tenido acceso a su navegador web, en el que muchos usuarios tienen almacenadas las contraseñas de sus bancos o sistemas de pago como PayPal. Si te encuentras utilizando el ordenador en ese momento, puedes cerrar la sesión y ver que no han accedido a ninguno de tus datos. Pero muchos usuarios no estaban delante del ordenador en ese caso, y muchos han perdido grandes sumas de dinero debido a esto. Y en el caso de que no tuvieras las credenciales almacenadas en el navegador, los hackers podían instalar un keylogger en el ordenador y obtener las contraseñas cuando las introdujeras más adelante.
Por último, afirman que el número de usuarios afectados es “significativo”. Por lo menos, el número se encuentra en los miles, o incluso, millones. Uno de los afectados fue el jefe de seguridad de IBM, como leíamos el otro día.