TeamViewer es utilizada para vulnerar redes con ataques de ransomware

Team Viewer permite el acceso y la administración remota de sistemas. Se tienen reportes de nuevos ataques que utilizan esta herramienta para distribuir ransomware. Tácticas como el uso de credenciales comprometidas o la explotación de configuraciones de seguridad deficientes ayudan a que el ataque sea exitoso.

Este software ha sido utilizado por los ciberdelincuentes como canal para realizar ataques maliciosos, por lo que tiene una severidad alta.

Los ciberdelincuentes han desarrollado estrategias sofisticadas para manipular TeamViewer y distribuir el ransomware LockBit, el cual es un malware que cifra archivos y exige un rescate para su recuperación. El método de ataque consiste en la ejecución de un archivo de carga útil (DLL) de ransomware ubicado en el escritorio mediante la ejecución de un archivo por lotes (.bat) utilizando el comando rundll32.exe.

Recomendaciones

  • Mantener actualizaciones periódicas de las últimas versiones de software.
  • Conservar buenas prácticas de seguridad como el uso de contraseñas complejas y autenticación de dos factores.
  • Recomendamos también restringir el acceso remoto a su dispositivo utilizando la función de TeamViewer de la lista de permitidos (Allowlist). Solo aquellas cuentas de TeamViewer definidas o perfiles de empresa podrán conectarse con su dispositivo.
  • Realizar capacitaciones regulares de conciencia de seguridad de la información, enfatizando la importancia de reportar actividades sospechosas y seguir las políticas de acceso seguro.

Referencias