Importante empresa de acceso remoto TeamViewer reporta que espías rusos hackearon su red corporativa

TeamViewer, la empresa que desarrolla herramientas de acceso remoto ampliamente utilizadas por compañías, ha confirmado un ciberataque en curso a su red corporativa. En un comunicado emitido el viernes, la empresa atribuyó la intrusión a hackers respaldados por el gobierno ruso que trabajan para la inteligencia rusa, conocidos como APT29 (y Midnight Blizzard). La compañía, con sede en Alemania, indicó que su investigación señala una intrusión inicial el 26 de junio "vinculada a las credenciales de una cuenta de empleado estándar dentro de nuestro entorno informático corporativo". TeamViewer mencionó que el ciberataque "fue contenido" en su red corporativa y que mantiene separadas su red interna y los sistemas de sus clientes. Asimismo, aseguró que "no hay evidencia de que los atacantes hayan accedido a nuestro entorno de producto o a los datos de los clientes".

Martina Dier, portavoz de TeamViewer, declinó responder una serie de preguntas de TechCrunch, incluyendo si la empresa tiene la capacidad técnica, como logs, para determinar qué datos, en caso de haberlos, fueron accedidos o extraídos de su red. TeamViewer es uno de los proveedores más populares de herramientas de acceso remoto, permitiendo a sus clientes corporativos, como el gigante del envío DHL y el fabricante de bebidas Coca-Cola, según su sitio web, acceder a otros dispositivos y computadoras a través de internet. La compañía afirma tener más de 600,000 clientes de pago y facilita el acceso remoto a más de 2.5 mil millones de dispositivos en todo el mundo. TeamViewer también es conocida por ser utilizada por hackers maliciosos por su capacidad de ser utilizada para implantar malware en el dispositivo de una víctima.

Se desconoce cómo fueron comprometidas las credenciales del empleado de TeamViewer y la compañía no brindó detalles al respecto. Tanto el gobierno de EE. UU. como investigadores de seguridad han atribuido desde hace tiempo a APT29 a hackers que trabajan para el servicio de inteligencia exterior de Rusia, el SVR. APT29 es uno de los grupos de hacking respaldados por el gobierno más persistentes y bien financiados, conocido por utilizar técnicas de hacking simples pero efectivas, incluido el robo de contraseñas, para llevar a cabo campañas de espionaje prolongadas y sigilosas que dependen de robar datos sensibles.

TeamViewer es la última empresa tecnológica atacada por el SVR de Rusia recientemente. El mismo grupo de hackers gubernamentales comprometió la red corporativa de Microsoft a principios de este año para robar correos electrónicos de altos ejecutivos y conocer información sobre los hackers intrusos. Microsoft indicó que otras empresas tecnológicas también fueron comprometidas durante esta campaña de espionaje rusa en curso, y la agencia de ciberseguridad de EE. UU., CISA, confirmó que correos electrónicos del gobierno federal alojados en la nube de Microsoft también fueron robados. Meses después, Microsoft señaló que estaba teniendo dificultades para expulsar a los hackers de sus sistemas, describiendo la campaña como un "compromiso sostenido y significativo" de los "recursos, coordinación y enfoque" del gobierno ruso.

El gobierno de EE. UU. también culpó a APT29 de Rusia por la campaña de espionaje 2019-2020 que apuntó a la empresa de software estadounidense SolarWinds. El ciberataque involucró el hackeo masivo de agencias del gobierno federal de EE. UU. mediante la inserción de una puerta trasera maliciosa oculta en el software principal de SolarWinds. Cuando la actualización de software contaminada se distribuyó a los clientes de SolarWinds, los hackers rusos tuvieron acceso a cada red que ejecutaba el software comprometido, incluyendo el Departamento del Tesoro, el Departamento de Justicia y el Departamento de Estado.