Los hackers se hacen pasar por técnicos de soporte para acceder a tus dispositivos mediante AnyDesk y robar información sensible.
La ciberseguridad sigue siendo un tema de gran preocupación en el mundo digital, y ahora un nuevo grupo de ransomware, conocido como «Mad Liberator», ha comenzado a utilizar tácticas de ingeniería social para comprometer la seguridad de usuarios y empresas a través de la herramienta de acceso remoto AnyDesk. Según un reciente informe de Sophos, líder mundial en soluciones de seguridad, esta amenaza está aprovechando la confianza depositada en software de acceso remoto para llevar a cabo sus ataques.
El peligro detrás de AnyDesk
AnyDesk es una herramienta legítima utilizada en todo el mundo para acceder y controlar dispositivos de forma remota, ya sea para soporte técnico, trabajo a distancia o colaboración en proyectos. Sin embargo, lo que hace que esta herramienta sea útil también la convierte en un objetivo para los cibercriminales. Mad Liberator ha encontrado la manera de explotar esta confianza, enviando solicitudes de conexión no solicitadas a las víctimas, quienes a menudo las aceptan sin sospechar del peligro.
El modus operandi de los atacantes
El grupo de cibercriminales se dirige a usuarios desprevenidos que reciben una solicitud de conexión a través de AnyDesk. La víctima, creyendo que se trata de una actualización o un soporte técnico rutinario, acepta la conexión.
Mira también: Conoce la bocina BOC242 y los audífonos AUT209 de la marca 1HORA
Una vez que el atacante obtiene acceso, transfiere un archivo malicioso que se disfraza como una actualización de Windows, deshabilitando la entrada del teclado y el ratón de la víctima. Mientras el usuario es incapaz de intervenir, el atacante roba archivos sensibles utilizando la función de transferencia de archivos de AnyDesk y, además, deja notas de rescate exigiendo un pago para evitar la divulgación de la información robada.
Cómo protegerse de estos ataques
Sophos recomienda a los usuarios y organizaciones estar atentos a cualquier solicitud de acceso remoto no solicitada y evitar aceptarlas sin una verificación previa. Además, es crucial revisar las políticas de seguridad internas para asegurarse de que solo el personal autorizado tenga acceso a herramientas de acceso remoto. Mantener el software actualizado y contar con soluciones de seguridad avanzadas también son pasos fundamentales para protegerse contra este tipo de ciberataques.
La aparición de Mad Liberator pone de manifiesto la importancia de estar siempre alerta y adoptar medidas de seguridad rigurosas. En un entorno digital cada vez más interconectado, la prevención y la educación en ciberseguridad son esenciales para proteger nuestros datos y nuestra privacidad.