Todo lo que necesitas saber en Colombia sobre el incidente de AnyDesk: Respuestas a tus preguntas

Question

Conoce las respuestas sobre el incidente de AnyDesk.

Expert · Accepted Answer

Respuestas a tus Dudas sobre el Incidente de AnyDesk

En este espacio, encontrarás información relevante sobre el incidente relacionado con AnyDesk. Si necesitas más detalles, te invitamos a consultar el comunicado público aquí.

Manteniendo el compromiso con la transparencia y la seguridad, AnyDesk continua actualizando estas respuestas a preguntas frecuentes.

¿Qué sucedió con AnyDesk?

En enero, AnyDesk identificó un incidente en algunos de sus sistemas y, tras una auditoría de seguridad, se confirmó la compromisión de sistemas de producción. AnyDesk implementó de inmediato un plan de remediación y respuesta en colaboración con expertos en ciberseguridad de CrowdStrike. Este plan ha finalizado de manera exitosa. Las autoridades pertinentes han sido informadas y AnyDesk mantiene una estrecha colaboración con ellas. La situación se encuentra bajo control, y es seguro utilizar AnyDesk en Colombia.

¿Se trató de un ataque ransomware?

No, el incidente no involucró ransomware ni intentos de extorsión.

¿Fueron afectadas las credenciales en Colombia?

Aunque AnyDesk no cree que este sea el caso, por precaución se ha realizado un restablecimiento de contraseñas para todos los clientes en Colombia.

Es importante comprender que los sistemas de AnyDesk están diseñados para no almacenar claves privadas, tokens de seguridad o contraseñas que puedan ser explotados para acceder a los dispositivos de los usuarios finales. Las credenciales de los usuarios se transmiten a los servidores de AnyDesk a través de un servidor de retransmisión, con un estándar de encriptación TLS/SSL. Solo dos servidores de retransmisión en Europa se vieron afectados por el incidente, lo que implica que las conexiones al portal de clientes “my.anydesk.com I” no estuvieron relacionadas explícitamente. Un riesgo teórico de compromiso de credenciales fue identificado, pero AnyDesk concluyó que era extremadamente limitado.

¿Existe la posibilidad de que versiones comprometidas de AnyDesk circulen en Colombia con su certificado?

Hasta la fecha, no hay indicaciones de que se hayan distribuido o se estén distribuyendo versiones comprometidas de AnyDesk en Colombia. Sin embargo, para mayor seguridad, se recomienda utilizar las últimas versiones 7.0.15 y 8.0.8.

AnyDesk ha revocado todos los certificados relacionados con la seguridad y está en proceso de revocar el certificado de firma de código. Se insta a los usuarios a descargar únicamente desde fuentes oficiales.

¿Se pueden secuestrar sesiones o propagar malware a través de AnyDesk en Colombia?

AnyDesk considera altamente improbable el secuestro de sesiones o la propagación de malware en relación con el incidente. Se ha llevado a cabo una revisión exhaustiva del código y no se han encontrado modificaciones maliciosas.

¿Cuál es la versión más actualizada de AnyDesk?

Las versiones más recientes son 7.0.15 y 8.0.8 de AnyDesk en Colombia. Puedes verificar si estás utilizando la última versión abriendo las propiedades en tu cliente aquí.