Según un reporte aparecido en el periódico alemán Der Spiegel, TeamViewer uno de los programas más populares en el mundo que permite a los usuarios acceder y compartir sus escritorios de forma remota, se vio comprometido en 2016 por hackers de origen chino.
TeamViewer es un popular software de soporte remoto que le permite a los usuarios compartir su computadora de manera segura o tomar el control total de la PC de otros a través de Internet desde cualquier parte del mundo. Con millones de usuarios que hacen uso de su servicio, TeamViewer siempre ha sido un objetivo de interés para los ciberciminales.
Según la publicación alemana, el ataque cibernético fue lanzado por ciberdelincuentes de origen chino que utilizaron el malware Winnti, cuyas actividades se encontraron anteriormente vinculadas al sistema de inteligencia estatal chino.
Winnti, es un spyware que forma parte del grupo de amenazas persistentes avanzadas (APT), activo desde al menos el 2010, y que ha sido usando para lanzar una serie de ataques contra el software y las organizaciones creadoras de juegos principalmente en los Estados Unidos, Japón y Corea del Sur.
El grupo es conocido por usar ataques en la cadena de suministro al infectar software o servidores legítimos con actualizaciones maliciosas para instalar malware en los sistemas de los usuarios finales.
Una vez infectado, Winnti descarga una carga de puerta trasera en las computadoras comprometidas, lo que brinda a los atacantes la capacidad de controlar de forma remota las computadoras de las víctimas sin su conocimiento.
Der Spiegel criticó a la compañía TeamViewer por no revelar la intrusión sufrida a su infraestructura a sus usuarios, muchos de los cuales utilizan dicho software de control remoto en las computadoras de sus empresas.