Productos y Servicios PRODUCTOS Y SERVICIOS

Cuidado con TeamViewer

Escrito por
6 junio 2016
Actualidad Protección de datos Soluciones Sophos News ataque proteccion datos vulnerabilidad

Cuidado con TeamViewer

teamviewerTeamViewer está en el punto de mira. La semana pasada supimos a través de foros como Reddit y en diversos posts en Twitter, que muchos de sus usuarios aseguraban haber sido accedidos de forma no autorizada a través de esta aplicación.

Incluso algunos, asegurando tener doble factor de autenticación, afirmaban haber visto actividad en su equipo, que trataba de abrir un navegador e iniciar sesión en PayPal, eBay, Amazon, etc… con la esperanza de tener al usuario ya logado y de esta forma, hacer transferencias o comprar a costa de la víctima.

Mientras tanto, TeamViewer niega cualquier “hackeo” a sus sistemas, indicando que se debe a malas prácticas por parte de los usuarios al establecer las passwords de forma débil y recomendando a sus clientes usar contraseñas generadas de forma aleatoria de al menos 10 caracteres.

Así pues, mientras se confirma el motivo de estas alertas dadas por usuarios que hacen presuponer algún tipo de ataque o vulnerabilidad en TeamViewer (hay quien dice que podría ser un bug que permite probar un alto número de passwords sin que los sistemas de detección de intentos de acceso fallido lleguen a percatarse o bien, el acceso no autorizado a su cloud y de ahí el salto a los equipos de los usuarios), desde Sophos Iberia, recomendamos usar la característica de Control de Aplicaciones para evitar este tipo de ataques:

1.- Con Sophos Cloud desplegado y una política de Control de Aplicaciones:

sophos-cloud-control-app

2.- El servicio en el PC cliente sigue ejecutándose:

sophos-cloud-teamviewer

3.- Pero, cuando se trata de conectar, en el PC cliente podemos ver:

blocked_by_sophos

4.- Y en el central, que inicia la conexión al TeamViewer

sin_conexion

Por tanto, no será posible iniciar sesiones remotas.

Faltaría por lanzar una política de dominio para proceder al borrado de TeamViewer o bien, esperar con esta política hasta que TeamViewer asegure que su servicio vuelve a ser confiable, entre tanto, os animamos a seguir nuestras recomendaciones.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Acerca del autor

Leer artículos similares

Dejar un comentario

Your email address will not be published. Required fields are marked *