Según ha sido denunciado en Reddit los atacantes estarían aprovechando los datos de los usuarios para hacer compras masivas
Según estos reportes, se estaría utilizando TeamViewer para acceder a las computadoras por la noche, fuera del horario de trabajo, y desde ahí se accedería a cuentas bancarias utilizando las contraseñas guardadas en el navegador o se instalaría ransomware en el sistema de la víctima.
Además, ayer miércoles el sitio web de TeamViewer estuvo fuera de línea y Twitter era la única forma de contactarse con la empresa. TeamViewer dijo más adelante que estas afirmaciones de hacking a cuentas no estuvieron relacionados con la interrupción al sitio web y parece que fue un problema con los servidores DNS.
Durante las últimas 24 horas, los clientes han llevado sus preocupaciones a Reddit y hay informes de usuario de PayPal y cuentas bancarias robadas. No es primera vez que TeamViewer experimenta este tipo de reclamos, pero siempre ha negando cualquier responsabilidad del problema.
“Estaba usando una contraseña segura que era exclusiva de TeamViewer y aún así alguien consiguió limpiar mi cuenta de banco, luego de un utilizar ChromePass para ver mis contraseñas en Chrome” dice un usuario de Reddit.
La realidad es que la cantidad de cuentas hackeadas en las últimas 48 horas sigue creciendo y la caída inoportuna del sitio web ha llevado a muchos a creer que las situaciones estaban relacionados.
Para mayores males, en los últimos meses TeamViewer tambien fue blanco del ransomware surprise.
Para protegerse, TeamViewer recomienda a los usuarios instalar autenticación de dos factores, que añade una capa adicional de protección pero, según lo que dicen en Twitter, seguirán monitoreado la situación y harán comentarios durante en las próximas horas.
Actualización: Según Dr Web, se ha descubierto un troyano que se distribuye en conjunto con una paquete de actualización falso de Flash Player y tiene un archivo DLL modificado, avicap32.dll, el cual es ejecutado automáticamente por TeamViewer y sirve para convertir la computadora infectada en un servidor proxy.
Via Blog Segu Info
