viernes, 19 de agosto de 2016

Cuidado con TeamViewer


teamviewerTeamViewer está en el punto de mira. La semana pasada supimos a través de foros como Reddit y en diversos posts en Twitter, que muchos de sus usuarios aseguraban haber sido accedidos de forma no autorizada a través de esta aplicación.
Incluso algunos, asegurando tener doble factor de autenticación, afirmaban haber visto actividad en su equipo, que trataba de abrir un navegador e iniciar sesión en PayPal, eBay, Amazon, etc… con la esperanza de tener al usuario ya logado y de esta forma, hacer transferencias o comprar a costa de la víctima.
Mientras tanto, TeamViewer niega cualquier “hackeo” a sus sistemas, indicando que se debe a malas prácticas por parte de los usuarios al establecer las passwords de forma débil y recomendando a sus clientes usar contraseñas generadas de forma aleatoria de al menos 10 caracteres.
Así pues, mientras se confirma el motivo de estas alertas dadas por usuarios que hacen presuponer algún tipo de ataque o vulnerabilidad en TeamViewer (hay quien dice que podría ser un bug que permite probar un alto número de passwords sin que los sistemas de detección de intentos de acceso fallido lleguen a percatarse o bien, el acceso no autorizado a su cloud y de ahí el salto a los equipos de los usuarios), desde Sophos Iberia, recomendamos usar la característica de Control de Aplicaciones para evitar este tipo de ataques:
1.- Con Sophos Cloud desplegado y una política de Control de Aplicaciones:
sophos-cloud-control-app
2.- El servicio en el PC cliente sigue ejecutándose:
sophos-cloud-teamviewer
3.- Pero, cuando se trata de conectar, en el PC cliente podemos ver:
blocked_by_sophos
4.- Y en el central, que inicia la conexión al TeamViewer
sin_conexion
Por tanto, no será posible iniciar sesiones remotas.
Faltaría por lanzar una política de dominio para proceder al borrado de TeamViewer o bien, esperar con esta política hasta que TeamViewer asegure que su servicio vuelve a ser confiable, entre tanto, os animamos a seguir nuestras recomendaciones.