Recientes hacks de passwords pueden haber comprometido la seguridad de Teamviewer

Teamviewer

Usuarios de TeamViewer están reportanto graves, graves problemas con el servicio. Teamviewer es una herramienta de acceso remoto a nuestras computadoras. En esencia, nos permite a nosotros (y personas autorizadas) a controlar una PC que tengamos en casa, sin importar dónde nos encontremos en el mundo. El problema, es que muchos usuarios están reportando algo bastante aterrador: desconocidos parecen haber podido conseguir acceso a computadoras con Teamviewer instalado, dándoles total control sobre estas computadoras.

Incluso un investigador de amenazas online de IBM, Nick Bradley, parece haber caído como víctima de dicho hack. Según relata, mientras estaba en medio de un juego, Teamviewer se abrió automáticamente y perdió control total del mouse. Lo cerró apresuradamente y cambió su contraseña, pero pudo presenciar cómo estos atacantes ganaron acceso.

Cabe aclarar que TeamViewer ha señalado que su servicio no ha sido hackeado. La raíz del problema? Que muchos usuarios “reciclan” la misma contraseña para diferentes servicios online. Y debido a la reciente brecha de seguridad con LinkedIn, MySpace y otros, donde quedaron expuestos cientos de millones de passwords y nombres de usuario, personas inescrupulosas alrededor del mundo, con acceso a estas contraseñas (están disponibles públicamente, después de todo) han empezado a probarlas en múltiples sitios en la web y, de hecho, parecen haber encontrado oro con TeamViewer.

Teamviewer 2fa

El caso de Bradley es bastante leve en comparación a algunos reportes. Usuarios en reddit que se han visto afectados han acusado este acto, mencionando cómo atacantes, a través de Teamviewer, accedieron a sus computadoras en medio de la noche y realizaron compras en eBay, Amazon, utilizando los datos guardados de Paypal, por ejemplo (que no pide contraseña si se trata de una computadora “conocida” o segura).

Esto refleja claramente el cuidado que tenemos que tener con una contraseña que genera una vulnerabilidad tan grande como TeamViewer: cualquiera que conozca la contraseña de TeamViewer, tiene total y absoluto control sobre nuestra PC, acceso a todos los archivos y cuentas que utilicemos en dicha computadora.

Ars Technica tiene una detallada entrevista con Teamviewer que toca más detalles al respecto. Pero de momento están advertidos: si reusan el mismo password para múltiples servicios, vale la pena cambiar los de los servicios más vitales, como el de Teamviewer, nuestra cuenta de correo y redes sociales.