Los ciberdelincuentes están recurriendo a métodos cada vez más sofisticados para ejecutar ataques, utilizando herramientas comúnmente aceptadas y confiables. Un informe reciente ha revelado que el software de acceso remoto AnyDesk está siendo explotado por atacantes que se disfrazan de CERT-UA, el Equipo de Respuesta a Emergencias Informáticas de Ucrania, con el fin de infiltrarse en sistemas.
El modus operandi de estos criminales informáticos incluye el envío de solicitudes de conexión a usuarios, haciéndose pasar por auditores de seguridad y utilizando el software AnyDesk para lograr acceso no autorizado. Los investigadores en el ámbito de la ciberseguridad advierten que estos ataques se basan en técnicas de ingeniería social que engañan a las víctimas para que permitan el acceso remoto, poniendo en riesgo la integridad de sus datos y sistemas.
Lo que hace particularmente preocupante este tipo de ataque es la capacidad de los delincuentes para manipular la confianza de los usuarios. Utilizan el logotipo de CERT-UA y otros elementos visuales engañosos para aparentar legitimidad. Una vez que obtienen acceso, los maleantes pueden extraer información sensible, instalar software malicioso o incluso tomar control total del sistema para futuros ataques.
CERT-UA ha emitido un comunicado alertando sobre el uso específico del identificador de AnyDesk «1518341498», aunque es posible que se utilicen otros en diferentes incidentes. La entidad también ha aclarado que el uso legítimo de AnyDesk por su parte siempre se realiza bajo condiciones previamente acordadas y a través de canales de comunicación oficiales.
Para contrarrestar estas amenazas, los expertos recomiendan a usuarios y empresas implementar medidas de seguridad proactivas. Estas incluyen verificar siempre la autenticidad de cualquier solicitud de conexión remota, restringir el uso de aplicaciones de acceso remoto a sesiones estrictamente necesarias y activar sistemas de detección y respuesta en tiempo real. Además, seguir marcos de seguridad reconocidos, como MITRE ATT&CK, puede mejorar la capacidad para identificar patrones de comportamiento sospechosos.
La problemática subraya la importancia de mantenerse vigilantes y de continuar educando a los usuarios sobre los riesgos que implican las conexiones remotas no solicitadas. Tanto empresas como individuos deben protegerse activamente para prevenir que incidentes de ciberseguridad comprometan sus operaciones.
Organizaciones como CERT-UA siguen trabajando para identificar y neutralizar estas amenazas, urgiendo a la comunidad a reportar cualquier actividad sospechosa. La colaboración y la preparación son claves para enfrentar el cambiante panorama de la ciberseguridad.
