La reconocida compañía de software que permite el acceso remoto a equipos, TeamViewer, advirtió acerca de que su entorno fue víctima de un posible ataque a la seguridad digital.
Según informó la empresa en su página web, el pasado 26 de Junio, el equipo de seguridad habría descubierto una irregularidad dentro del entorno corporativo interno de IT.
Sin embargo, afirmaron que «El entorno de TI corporativo interno de TeamViewer es completamente independiente del entorno del producto».
«No hay evidencia que sugiera que el entorno del producto o los datos del cliente se vean afectados. Las investigaciones están en curso y nuestro enfoque principal sigue siendo garantizar la integridad de nuestros sistemas», añadió la compañía en su Centro de Confianza.
Durante los recientes días, TeamViewer mantuvo actualizada esa sección con más información que involucraba al incidente, afirmando que mantendrán todos sus servidores, redes y cuentas estrictamente separadas para ayudar a prevenir el acceso no autorizado y el movimiento lateral entre los distintos entornos, enfocándose en su protección mediante múltiples capas de seguridad.
A pesar de que la empresa afirma la falta de evidencia con respecto a que el entorno a nivel producto haya sido comprometido, las vulnerabilidades que atentan contra sistemas que permiten el acceso remoto son muy peligrosas si se llegan a explotar, siendo los troyanos de acceso remoto, conocidos frecuentemente como RAT, las más destacadas dentro de esta sección que aplican uso remoto.
El punto es que, el profesional de seguridad Jeffrey, quien compartió secciones de una alerta compartida dentro del Dutch Digital Trust Center, afirmó que quien está detrás de este ciberataque sería APT, un grupo ruso de amenaza constante vinculados al SVR (Servicio de Inteligencia Exterior) desde Rusia, con capacidades de realizar ciberespionaje y con antecedentes de ataques contra entornos de Microsoft y hacia diplomáticos de occidente.
Posteriormente, el mismo sitio de TeamViewer sostuvo esta afirmación. «Junto con nuestro soporte externo de respuesta a incidentes, actualmente atribuimos esta actividad al actor de amenazas conocido como APT29 / Midnight Blizzard», señala el comunicado.
TeamViewer salió a la luz en 2005 y cuenta actualmente con cerca de 400 millones de dispositivos activos.