TeamViewer Hacks hace de la posesión virtual una cosa

Almacenado en las unidades de nuestras computadoras portátiles y teléfonos personales se encuentra la totalidad de la información que nos hace a todas las personas completas en Internet. Si alguien retiene nuestra contraseña de correo electrónico, tendrá acceso a una fracción de nuestra información personal. Si alguien pudiera ingresar a nuestra computadora, tendrían acceso a todo el pastel. Este es el problema al que se enfrentan las víctimas del hackeo de TeamViewer.

TeamViewer es un programa gratuito de pago para uso comercial que ofrece a los usuarios la posibilidad de iniciar sesión y controlar las computadoras de forma remota. Si el abuelo necesita ayuda con su actualización de Windows 10, solo se necesitan unos pocos clics para controlarla desde miles de kilómetros de distancia.La simplicidad del programa lo hace útil y conveniente, y también lo hace particularmente vulnerable a las brechas de seguridad.

En una entrevista reciente con ArsTechnica, un portavoz de TeamViewer, Axel Schmidt puso en perspectiva la seriedad de las brechas recientes: "Lo que hace TeamViewer y lo que está diseñado para hacer es establecer una conexión de un dispositivo a otro y controlar ese dispositivo y eso pondría al usuario que toma el control en una posición para hacer prácticamente cualquier cosa ”. Una persona que usa TeamViewer para acceder a un sistema de forma remota se convierte, en esencia, en lo mismo que el usuario principal del sistema al que se accede, y esto les brinda el mismo acceso.

"En la mitad de mi sesión de juego, pierdo el control de mi mouse y la ventana de TeamViewer aparece en la esquina inferior derecha de mi pantalla", dice Nick Bradley, un investigador de IBM, en su cuenta de primera mano de un intento de pirateo de TeamViewer..

Un hilo de Reddit sobre estos hacks describe que las infracciones más frecuentes son las compras por Internet a través de las cuentas de Amazon y eBay de la víctima, o el drenaje de dinero de la cuenta de PayPal de la víctima. El mismo hilo detalla los momentos difíciles que las víctimas están tratando de probar para probar el fraude. Debido a que se accedió a estos sitios web desde la computadora de la víctima y, por lo tanto, las direcciones IP apropiadas del usuario, la versión en línea de la dirección de la casa, no hay una manera fácil de demostrar que la víctima no inició las transacciones por sí misma. No hay manera de justificar la reversión de las transacciones.

En el mismo ArsTechnica Schmidt dijo que es mucho peor si es posible, si le concede a alguien acceso a su dispositivo, pueden instalar malware si tienen mala intención o instalar un registrador de claves, y de esa manera pueden "hacerse con todo". muchos usuarios de Reddit mencionan un borrado completo del sistema como parte de sus contramedidas.

TeamViewer ha mantenido la posición de que las infracciones se deben a una mala gestión de las contraseñas de los usuarios, no a una vulnerabilidad en su sistema. Dicho esto, la compañía ha lanzado nuevas herramientas como registros de acceso y verificación de identidad de dos pasos para combatir algunos de estos problemas.

La forma más fácil de evitar ser una víctima es desinstalar el programa o al menos apagarlo. Para aquellos que buscan permanecer activos y ser usuarios frecuentes de TeamViewer, hay una gran How-To Geek Artículo sobre la utilización de las nuevas funciones disponibles para proteger su cuenta. Afortunadamente, la preparación es más valiosa que la fe para evitar la posesión de la clase virtual.