Lo quieran o no, la enorme popularidad de la aplicación de acceso remoto TeamViewer, la ha convertido en uno de los objetivos favoritos para los cibercriminales. No es de extrañar por lo tanto que de vez en cuando, sufran alguna brecha de seguridad. Lo que no es tan normal es sufrir una gran intrusión en los sistemas de seguridad de la empresa hace tres años y no comunicar el incidente a sus clientes.
Esto último es lo que acaba de revelar el diario alemán Der Spiegel que ha explicado, que en 2016 la también alemana TeamViewer fue atacada por un grupo hacker chino que consiguió infectar los servidores de la compañía con troyano Winnti, un malware cuyo desarrollo y uso se ha relacionado históricamente con los servicios de inteligencia del país comunista.
Como explican en The Hacker News, una vez infectado un sistema, Winnti, que entra además en la categoría de amenazas persistentes avanzadas (APT), descarga un backdoor payload que permite a los atacantes tomar el control de los equipos de sus víctimas, pasando completamente desapercibidos.
0 comentarios
Deja un comentario