FAQ Incidente AnyDesk 2-2-2024

Question

Descubre respuestas a preguntas frecuentes sobre el incidente de AnyDesk. Asegúrate de estar usando las versiones 7.0.15 y 8.0.8 para garantizar la seguridad. Obtén más información en el comunicado público de AnyDesk.

Expert · Accepted Answer

FAQ Incidente AnyDesk 2-2-2024

Preguntas Frecuentes (FAQ) Relacionadas con un Incidente

A continuación, encontrarás respuestas a preguntas frecuentes relacionadas con un incidente de AnyDesk. Puedes consultar información adicional en el comunicado público aquí.

Debido a que la transparencia, la integridad de la empresa y la confianza en nuestros productos son fundamentales para AnyDesk, continuaremos actualizando esta FAQ.

Última actualización: 5 de febrero de 2024, 5:45 pm CET

¿Qué sucedió?

Después de recibir indicaciones a mediados de enero sobre un incidente en algunos de nuestros sistemas, realizamos una auditoría de seguridad que reveló evidencia de compromiso en los sistemas de producción. Inmediatamente implementamos un plan de remediación y respuesta, en colaboración con expertos en ciberseguridad de CrowdStrike. El plan ha concluido con éxito, notificamos a las autoridades pertinentes y seguimos trabajando estrechamente con ellas. La situación está bajo control y el uso de AnyDesk es seguro.

¿Fue ransomware?

No, el incidente no fue causado por ransomware ni fue un intento de extorsión.

¿Se ven afectadas las credenciales?

No creemos que las credenciales se hayan visto comprometidas. Sin embargo, como medida de precaución, hemos forzado un restablecimiento de contraseña para todos los clientes.

Nuestros sistemas están diseñados para no almacenar claves privadas, tokens de seguridad o contraseñas que puedan ser explotados para conectarse a los dispositivos de los usuarios finales. Las credenciales se transmiten a nuestros servidores a través de un servidor de retransmisión que cuenta con encriptación TLS/SSL. Solo dos servidores de retransmisión en Europa se vieron afectados. Las conexiones al portal de clientes “my.anydesk.com I” no están implicadas. También se excluyen los clientes en países que se conectan a través de servidores fuera de Europa y fuera de la zona de ubicación afectada. Nuestra evaluación concluyó que solo existía un riesgo teórico de que las credenciales se vieran comprometidas.

¿Se pueden propagar versiones comprometidas de AnyDesk con su certificado?

No tenemos indicios de que se hayan distribuido o estén distribuyendo versiones comprometidas de nuestro software. Se recomienda utilizar las últimas versiones 7.0.15 y 8.0.8, obtenidas de fuentes oficiales.

Adicionalmente, hemos revocado todos los certificados relacionados con la seguridad y estamos en proceso de revocar el certificado de firma de código.

¿Se pueden secuestrar sesiones?

Es extremadamente improbable que las sesiones se vean comprometidas en relación con el incidente.

¿Se está propagando malware a través de AnyDesk?

Hemos realizado una revisión de nuestro código y no hemos encontrado modificaciones maliciosas. No hay evidencia de que se esté distribuyendo código malicioso a través de nuestros sistemas.

¿Cuál es la versión más actualizada de AnyDesk? ¿Cómo pueden los usuarios asegurarse de estar utilizando la correcta?

Las versiones más recientes son 7.0.15 y 8.0.8 de AnyDesk. Puedes verificar si estás utilizando la última versión abriendo las propiedades en tu cliente.