Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
febrero
(Total:
102
)
-
El DJ serbio que se ha forrado recuperando dominio...
-
La plaga de anuncios trampa con imágenes de famoso...
-
Con una Raspberry Pi y un algoritmo de IA bloquea ...
-
Hackean remotamente las impresoras 3D de Anycubic
-
Disponible Kali Linux 2024.1 con 4 nuevas herramie...
-
El ransomware Rhysida pide 3,6 millones de dólares...
-
Browser In The Browser (BitB) sin marcos
-
Botnet con Ubiquity EdgeRouter infectados
-
Epic Games ha sido hackeada por Mogilevich: han ro...
-
Amazon Prime Video incluirá anuncios en España a p...
-
Samsung presenta una tarjeta microSD capaz de alca...
-
El Bitcoin alcanza su valor más alto de los último...
-
PlayStation despide a cientos de empleados y cance...
-
Universal Music retira más canciones de TikTok e i...
-
Novedades Tails 6.0
-
Configurar una VPN con WireGuard y WireGuard-UI en...
-
Configurar una VPN Site-to-Site con IPsec
-
Influencers "Los Petazetaz" detenidos por violar y...
-
Filtración datos personales titulares de las tarje...
-
Energizer P28K: el móvil con la batería más grande...
-
Lenovo presenta un prototipo de portátil con una p...
-
Oppo presenta las Air Glass 3, sus gafas de realid...
-
¿Puede un malware ocultarse en una foto?
-
Vulnerabilidades más aprovechadas para realizar at...
-
Microsoft se une al club de Apple: diseñará sus pr...
-
Nvidia supera las expectativas y sus ventas para c...
-
Vuelve el grupo de ransomware LockBit
-
Windows 11 aún no es compatible ni con Wi-Fi 7 ni ...
-
Avast antivirus multada con 16,5 millones por alma...
-
El cristal de las Apple Vision Pro se agrieta sin ...
-
Consiguen hackear PlayStation Portal y ejecutar un...
-
Google usará Reddit para entrenar su inteligencia ...
-
Gemma, la nueva IA de código abierto de Google
-
Menores de edad “venden” sus datos biométricos a W...
-
Un pasajero en pleno vuelo publica en Reddit una i...
-
Filtración programa integral de vigilancia global ...
-
Un error en las cámaras domóticas Wyze permitió qu...
-
Condenan a prisión en EE.UU. a una popular youtube...
-
Más de 28.500 servidores correo Microsoft Exchange...
-
Europol confisca los sitios del mayor grupo de ran...
-
Microsoft anuncia su mayor inversión en España: 1....
-
La Comisión Europea abre una investigación a TikTok
-
Comisiones Obreras de España sufre un hackeo con l...
-
La UE multará a Apple Music con 500 millones de eu...
-
GhostTask: crea tareas programadas de forma sigilo...
-
Acusan a X (Twitter) de recibir dinero de grupos t...
-
LineageOS 21, la mejor ROM alternativa llega actua...
-
KeyTrap: Vulnerabilidad crítica de diseño en DNS
-
Europa dictamina que las puertas traseras en siste...
-
Nothing Phone 2a: especificaciones, precio y diseño
-
Se casa la pareja que solo se podía comunicar medi...
-
Microsoft presenta su aplicación PC Manager para m...
-
NVIDIA Chat with RTX, un chatbot de IA que se ejec...
-
OpenAI presenta Sora, su nueva herramienta para ge...
-
El ‘boom’ de los influencers de 10 años: el reto d...
-
Suplantación del CEO utilizando la técnica de inte...
-
Cuidado con enamorarte de una IA: son una trampa p...
-
ChatGPT es el nuevo aliado de los grupos cibercrim...
-
Las empresas empiezan a usar una herramienta de IA...
-
Vuelve la fiebre por el Bitcoin: alcanza su máximo...
-
Google, Meta y OpenAI anuncian medidas para identi...
-
Vulnerabilidad crítica en Docker permite escapar d...
-
Vulnerabilidad en el software Magician de Samsung SSD
-
IA, pérdidas de trabajo y los despidos
-
Filtrados los datos de 33 millones de pacientes fr...
-
OnlyFake: identidades falsas de cualquier país
-
Ovrdrive USB, el pendrive que se autodestruye
-
Amazon es acusada de recomendar los productos más ...
-
Descubren malware en mini-ordenadores vendidos en ...
-
El cursor de tu ratón está torcido, y ha estado as...
-
La telco mexicana Claro reconoce haber sufrido un ...
-
Según Estados Unidos, los coches eléctricos chinos...
-
Vulnerabilidad en productos Ivanti expone a miles ...
-
Empresa de recuperación de datos avisa: «Pendrives...
-
Rompen el cifrado BitLocker de Windows 10 y Window...
-
Vulnerabilidad crítica que afecta a la mayoría de ...
-
Apple presenta una IA de código abierto para edita...
-
¿Una botnet de DDoS con cepillos de dientes? No es...
-
Vulnerabilidades en Cisco, Fortinet, VMware y QNAP
-
Cómo ver todas las contraseñas de conexiones WiFi ...
-
Google advierte por la creciente amenaza de empres...
-
Operación Synergia de la Interpol arresta a 31 per...
-
Roban 24 millones a una empresa suplantando al CEO...
-
España gana el Ambassador World Cup 2023
-
Cómo banear miles de direcciones IP's con ipset
-
Facebook cumple 20 años
-
Condenan a 40 años de cárcel al hacker que filtró ...
-
Vulnerabilidad 0-day en el registro de eventos de ...
-
Roban 15 millones de registros de Trello a través ...
-
AnyDesk sufre una brecha de seguridad y recomienda...
-
Importantes vulnerabilidades en el syslog() de la ...
-
En España un ciberataque de ransomware deja sin si...
-
Google cambiará el nombre de Bard a Gemini
-
Google presenta ImageFX, su generador de imágenes ...
-
Amazon anuncia el chatbot Rufus, un asistente de c...
-
Demandan en España a Worldcoin, la empresa que esc...
-
Binance filtra su código fuente e información conf...
-
Microsoft ignoró avisos sobre un exploit de DALL-E...
-
El impacto de la IA le está reportando millones de...
-
Las SSD de 16 TB llegarán pronto
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es... -
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
AnyDesk sufre una brecha de seguridad y recomienda cambiar contraseñas a sus usuarios
La popular herramienta de escritorio remoto AnyDesk ha sufrido una brecha de seguridad que ha comprometido sus sistemas de producción, según ha revelado la compañía alemana. El incidente, descubierto tras una auditoría de seguridad, no ha sido un ataque de ransomware y ya ha sido notificado a las autoridades pertinentes.
AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas
- AnyDesk, conocido software de escritorio remoto, ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción.
La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.
AnyDesk respondió al incidente realizando una auditoría de seguridad y colaborando con la firma de ciberseguridad CrowdStrike. Aunque la compañía tranquilizó a los usuarios al afirmar que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, confirmó el compromiso del código fuente y las certificaciones de firma de código. AnyDesk, alertando a sus más de 170.000 clientes en todo el mundo, tomó medidas rápidas, revocando certificados relacionados con la seguridad, reemplazando sistemas comprometidos y asegurando la integridad de la versión más reciente del software.
Aunque AnyDesk afirmó que no se robaron tokens de autenticación, optó por revocar todas las contraseñas del portal web como medida de precaución. La compañía instó a los usuarios a cambiar contraseñas, haciendo hincapié en el diseño seguro de sus tokens de autenticación. El incidente cibernético provocó una interrupción de cuatro días, a partir del 29 de enero, durante la cual los usuarios no pudieron iniciar sesión. AnyDesk confirmó que el período de mantenimiento estaba relacionado con el incidente de ciberseguridad.
En respuesta a la brecha, se recomienda encarecidamente a los usuarios de AnyDesk que cambien a la última versión del software, ya que el antiguo certificado de firma de código pronto será revocado.
«Hasta la fecha, no tenemos evidencia de que hayan sido afectados dispositivos de usuarios finales. Podemos confirmar que la situación está bajo control y es seguro utilizar AnyDesk. Asegúrese de estar utilizando la última versión, con el nuevo certificado de firma de código.» AnyDesk
Aunque la compañía asegura que las contraseñas no se vieron comprometidas, aconseja a los usuarios que cambien sus contraseñas y revisen las medidas de seguridad,
teniendo en cuenta el acceso no autorizado a los sistemas de
producción. Este incidente se suma a la creciente lista de ciberataques
contra empresas destacadas, reflejando los desafíos continuos en el
mantenimiento de la seguridad digital.
Cloudflare ya reveló que fueron pirateados el Día de Acción de Gracias utilizando claves de autenticación robadas durante el ciberataque Okta del año pasado.
Como medida de precaución, AnyDesk ha revocado todos los certificados de seguridad relacionados y ha sustituido o reparado los sistemas necesarios. Además, la empresa ha decidido revocar todas las contraseñas de su portal web y urge a sus usuarios a cambiar sus contraseñas urgentemente, especialmente si se han reutilizado en otros servicios en línea.
La compañía también ha recomendado a los usuarios descargar la última versión del software, que incluye un nuevo certificado de firma de código. AnyDesk no ha especificado cuándo ni cómo se produjo exactamente la brecha en sus sistemas de producción y, hasta el momento, no hay evidencia de que se haya robado información ni de que los sistemas de los usuarios finales hayan sido afectados.
La noticia de la brecha de seguridad en AnyDesk se produce días después de que se informara que la plataforma había estado en mantenimiento desde el 29 de enero, según Günter Born de BornCity. La compañía también había alertado a los usuarios sobre «tiempos de espera intermitentes» y «degradación del servicio» en su Portal de Clientes a finales de enero.
AnyDesk, que cuenta con más de 170,000 clientes, incluidos Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam y Thales, ha instado a todos sus usuarios a tomar medidas inmediatas para proteger sus cuentas y sistemas.
Este incidente de seguridad en AnyDesk se suma a otros recientes ataques cibernéticos, como el que sufrió Cloudflare, donde un atacante sospechoso de ser un estado-nación utilizó credenciales robadas para acceder de forma no autorizada a su servidor de Atlassian y acceder a cierta documentación y una cantidad limitada de código fuente.
El ataque a AnyDesk plantea serias preguntas sobre la seguridad de los servicios de escritorio remoto y la importancia de mantener actualizados los sistemas y contraseñas. Los usuarios de AnyDesk deben seguir las recomendaciones de la compañía para asegurar sus cuentas y estar atentos a cualquier comunicación oficial sobre el incidente y las medidas de seguridad adicionales que se puedan implementar.
Referencias:
Etiquetas:
anydesk
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.