Versiones antiguas de TeamViewer comprometidas
TeamViewer es una de las mejores aplicaciones para manejar ordenadores, smartphones y todo tipo de dispositivos de forma remota que tenemos hoy en día. Las principales características a destacar sobre esta aplicación son su fácil uso, ya que no necesitamos abrir puertos en nuestro router o firewall ni conocer una dirección ip para conectamos, y su seguridad.
Aunque Teamviewer es una herramienta segura, últimamente se ha visto amenazada por una serie de problemas de seguridad que atacaron por sorpresa a la aplicación, como ya publicamos en Aixa Corpore en su momento. Debido a estos problemas, algunos usuarios han empezado a reportar accesos no autorizados a sus ordenadores, compras realizadas sin permiso utilizando para ello sus datos bancarios e incluso transferencias de dinero llegando a dejar vacías sus cuentas.
En un primer momento, se pensó que los servidores de TeamViewer se habían visto comprometidos, aunque tras una completa auditoría por parte de la empresa han descartado la posibilidad de que esto se hubiese producido de esta forma. Otra de las teorías que han aparecido a raíz de estos ataques es que algunos programas troyanos se estaban aprovechando las instalaciones de este software de control remoto para permitir a un atacante conectarse de forma remota a los sistemas de las víctimas y, finalmente, parece ser que ha sido así.
Mediante campañas de Spam, piratas informáticos han estado distribuyendo una versión troyanizada de este programa con el fin de tomar el control de los sistemas de las víctimas. Dicha campaña maliciosa incluía en el correo electrónico un código JavaScript el cual, al ejecutarse, descargaba el troyano, un keylogger y un fichero batch encargado de ejecutar los dos anteriores y eliminarlos una vez instalados.
Para esta labor, los piratas informáticos han estado utilizando una versión antigua de TeamViewer (6.0.17222). El soporte para esta versión termino el 7 de noviembre de 2011, lo que permitió a los piratas informáticos aprovecharse de fallos existentes en esta versión para crear su propio troyano tan solo añadiendo al programa principal la librería avicap32.dll
Como hemos dicho, la versión de TeamViewer que utilizan estos piratas informáticos fue lanzada en 2010 y abandonada en 2011 por lo que sus fallos nunca fueron corregidos. Para evitar encontrarnos en la situación de que alguien consiga controlar nuestro ordenador sin autorización debemos siempre tener la aplicación en su versión más reciente de manera que las vulnerabilidades que pueda tener no sean conocidas.
Además, como media adicional, es recomendable tener activadas las medidas de seguridad adicionales como son la doble autenticación o el uso de una contraseña segura. Con lo que conseguiremos complicar mucho la tarea de infectarnos a los piratas informáticos.
También es importante concienciarnos nosotros mismos, hoy en día estamos sufriendo muchos ataques a través de los correos electrónicos por lo que debemos extremar las precauciones al abrir los correos electrónicos y así evitar caer en una de estas trampas.
Por su parte, los responsables de TeamViewer recuerdan a los usuarios que, siempre y cuando se utilice una versión reciente de la aplicación en un sistema seguro (actualizado, con antivirus, etc), ningún usuario no autorizado podrá conectarse sin permiso y comprometer nuestra seguridad.
Fuente: www.redeszone.net
