El Centro de Análisis e Intercambio de Información Sanitaria (Health-ISAC) ha emitido una advertencia al sector sanitario y de salud pública sobre los cibercriminales que explotan el software de conectividad remota TeamViewer. TeamViewer proporciona acceso remoto y control remoto de dispositivos y se utiliza habitualmente para el mantenimiento y soporte informático remotos.
Health-ISAC ha recibido información de una fuente confiable que indica que un actor de amenazas identificado como APT29, también conocido como Cozy Bear/Midnight Blizzard, ha comprometido TeamViewer y que los actores de amenazas asociados con APT29 están abusando de TeamViewer. APT29 es un grupo de amenazas que ha estado en funcionamiento desde al menos 2008 y es un grupo de piratas informáticos ruso asociado con las agencias de inteligencia de Rusia, el Servicio Federal de Seguridad (FSB) y el Servicio de Inteligencia Exterior (SVR). Estados Unidos cree que APT29 está dirigido por el SVR.
A la luz de la información sobre amenazas y compromisos que confirma que los actores de amenazas cibernéticas están utilizando herramientas de acceso remoto, Health-ISAC recomienda encarecidamente implementar la autenticación de dos factores y utilizar listas de permitidos y bloqueados para controlar quién puede conectarse a los dispositivos a través de TeamViewer y otras herramientas de acceso remoto.
Recursos y noticias relacionados
Este sitio está registrado en Toolset.com como un sitio de desarrollo.
