Cualquier escritorio

Aplicación de escritorio remoto

AnyDesk es una aplicación de escritorio remoto distribuida por AnyDesk Software GmbH. El programa de software propietario proporciona acceso remoto independiente de la plataforma a computadoras personales y otros dispositivos que ejecutan la aplicación host. ^[8] Ofrece control remoto, transferencia de archivos y funcionalidad VPN . AnyDesk se utiliza a menudo en estafas de soporte técnico y otras estafas de acceso remoto. ^{[9] [10] [11]}

Compañía

AnyDesk Software GmbH fue fundada en 2014 en Stuttgart , Alemania y ahora tiene filiales en EE. UU. , China y Hong Kong , así como un centro de innovación en Georgia . ^{[12] [13]}

En mayo de 2018, AnyDesk consiguió 6,5 millones de euros de financiación en una ronda de Serie A liderada por EQT Ventures . ^{[14] [15]} Otra ronda de inversión en enero de 2020 llevó a AnyDesk a más de veinte millones de dólares de financiación combinada. ^[16]

Software

AnyDesk utiliza el códec de vídeo propietario "DeskRT". Está diseñado para permitir a los usuarios una recepción de vídeo y sonido de alta calidad y mantener la cantidad de datos transmitidos al mínimo. ^[14]

AnyDesk se asoció con servicios de monitoreo y administración remotos y de administración de dispositivos móviles , como Atera Networks ^[17] y Microsoft Intune . ^[18]

Características

La disponibilidad de las funciones depende de la licencia de cada usuario. Algunas de las principales funciones son: ^[19]

• Acceso remoto para múltiples sistemas operativos (Windows, Linux, macOS, iOS, Android, etc.)
• Transferencia y administrador de archivos
• Impresión remota
• VPN
• Acceso sin supervisión
• Pizarra blanca
• Autodescubrimiento (análisis automático de la red local)
• Función de chat
• API REST
• Clientes personalizados
• Protocolo de sesión
• Autenticación de dos factores
• Servidor host individual

Seguridad

AnyDesk utiliza TLS 1.2 con cifrado autenticado. Todas las conexiones entre clientes de AnyDesk están protegidas con AES -256. Cuando se puede establecer una conexión de red directa, la sesión se cifra en el punto final y sus datos no se enrutan a través de los servidores de AnyDesk. ^[20] Además, es posible incluir en la lista blanca las conexiones entrantes. ^[21]

Abusos

AnyDesk es una de las muchas herramientas que se utilizan en estafas de soporte técnico y otras estafas de acceso remoto. ^{[9] [10] [11]} Se puede instalar opcionalmente en computadoras y teléfonos inteligentes con permisos administrativos completos, si el usuario elige hacerlo. ^[22] Esto proporciona al usuario anfitrión acceso completo a la computadora invitada a través de Internet y, como todas las aplicaciones de escritorio remoto, es un grave riesgo de seguridad si se conecta a un host que no es de confianza.

Fraude en el acceso móvil

En febrero de 2019, el Banco de la Reserva de la India advirtió sobre un fraude bancario digital emergente , mencionando explícitamente a AnyDesk como el canal de ataque. ^[23] El procedimiento general de la estafa es el siguiente: los estafadores consiguen que las víctimas descarguen AnyDesk de Google Play Store en su teléfono móvil, normalmente imitando el servicio de atención al cliente de empresas legítimas. A continuación, los estafadores convencen a la víctima de que proporcione el código de acceso de nueve dígitos y conceda ciertos permisos. ^[24] Una vez obtenidos los permisos y si no se han tomado otras medidas de seguridad, los estafadores suelen transferir dinero utilizando la Interfaz de Pago Unificada de la India . ^[25] Una estafa similar tuvo lugar en 2020, según la policía cibernética de Cachemira. ^[26] El mismo método de robo se utiliza ampliamente a nivel internacional tanto en teléfonos móviles como en ordenadores: una llamada telefónica convence a una persona de permitir la conexión a su dispositivo, normalmente de un interlocutor que dice ser un proveedor de servicios para "resolver problemas con el ordenador/teléfono", advirtiendo que de lo contrario el servicio de Internet se desconectará, o de un interlocutor que dice ser una institución financiera porque "ha habido intentos sospechosos de retiro de su cuenta".

Agrupamiento con ransomware

En mayo de 2018, la empresa japonesa de ciberseguridad Trend Micro descubrió que los cibercriminales habían incluido una nueva variante de ransomware en AnyDesk, posiblemente como una táctica de evasión para enmascarar el verdadero propósito del ransomware mientras realiza su rutina de cifrado. ^{[27] [28]}

Estafas de soporte técnico

Los estafadores utilizan AnyDesk y otros programas de escritorio remoto similares para obtener acceso total a la computadora de las víctimas haciéndose pasar por un técnico de soporte. ^{[29] [30] [31]} Se le pide a la víctima que descargue e instale AnyDesk y que proporcione acceso a los atacantes. Cuando obtienen acceso, los atacantes pueden controlar la computadora y transferir archivos personales y datos confidenciales.

En 2017, el proveedor de servicios de Internet TalkTalk, con sede en el Reino Unido, prohibió TeamViewer y otros programas similares en todas sus redes después de que los estafadores llamaran en frío a las víctimas y las convencieran de que les dieran acceso a su ordenador. El software fue eliminado de la lista negra tras configurar una advertencia de estafa. ^[32] En septiembre de 2021, el State Bank of India advirtió a los clientes que no instalaran AnyDesk ni aplicaciones similares. ^[33] En marzo de 2022, la Oficina Federal de Investigaciones emitió un aviso de ciberseguridad en el que señalaba que el software AnyDesk se utilizaba en las operaciones de la banda de ransomware AvosLocker . ^[34]

En 2023, AnyDesk anunció la creación de un "Grupo de trabajo antifraude" en colaboración con varios destacados especialistas en estafas en una iniciativa para combatir las estafas de soporte técnico y el abuso del software de acceso remoto. El grupo de trabajo incluía a Jim Browning , Kitboga y Scammer Payback . ^[35]

Véase también

• Comparación de software de escritorio remoto
• Computación en red virtual

Referencias

1. "Registro de cambios para Windows". AnyDesk . Consultado el 23 de septiembre de 2024 .
2. "Registro de cambios para macOS". AnyDesk . Consultado el 23 de septiembre de 2024 .
3. "Registro de cambios para Linux". AnyDesk . Consultado el 23 de septiembre de 2024 .
4. "Escritorio remoto de AnyDesk". Google Play . Consultado el 23 de septiembre de 2024 .
5. "Escritorio remoto de AnyDesk". App Store . Consultado el 23 de septiembre de 2024 .
6. "Registro de cambios para Raspberry Pi". AnyDesk . Consultado el 23 de septiembre de 2024 .
7. "Registro de cambios de FreeBSD". AnyDesk . Consultado el 23 de septiembre de 2024 .
8. "Innovador y confiable: nuestras características". AnyDesk . Consultado el 25 de mayo de 2020 .
9. Los australianos han perdido más de 7 millones de dólares australianos en estafas de acceso remoto este año
10. estafadores vacían las cuentas bancarias utilizando AnyDesk y el intercambio de tarjetas SIM
11. Singh, Shelley. "AnyDesk: El fraude solo es posible si el usuario concede acceso: Oldrich Müller, director de operaciones de AnyDesk". The Economic Times . Consultado el 5 de mayo de 2022 .
12. "AnyDesk verspricht PC-Fernsteuerung in Echtzeit". deutsche-startups.de (en alemán). 16 de julio de 2014 . Consultado el 21 de agosto de 2018 .
13. "Comunicado de prensa de AnyDesk sobre el centro de innovación en Georgia". AnyDesk . 2022-04-07 . Consultado el 2022-10-12 .
14. "AnyDesk obtiene 6,5 millones de euros por su software de escritorio remoto - TechCrunch". techcrunch.com . 15 de mayo de 2018 . Consultado el 15 de junio de 2018 .
15. "La inversión de EQT Ventures en AnyDesk". eqtventures.com . Archivado desde el original el 2018-08-22 . Consultado el 2018-08-22 .
16. "El innovador global de software, AnyDesk, lanza una expansión con el principal inversor de capital de crecimiento, Insight Partners | Noticias y prensa". Insight Partners . 2020-01-22 . Consultado el 2020-05-25 .
17. Sitio web oficial de Atera
18. Socios de integración, sitio web oficial de AnyDesk
    Atera y AnyDesk: donde terminan las complicaciones y comienza la simplicidad, blog oficial de AnyDesk
19. "Categoría:Funciones - Centro de ayuda de AnyDesk". support.anydesk.com . Archivado desde el original el 2018-06-27 . Consultado el 2020-05-25 .
20. "Seguridad - Centro de ayuda de AnyDesk". support.anydesk.de . Archivado desde el original el 2018-08-22 . Consultado el 2018-08-21 .
21. "Solicitudes de acceso y sesión - Centro de ayuda de AnyDesk". Centro de ayuda de AnyDesk . Archivado desde el original el 2019-07-30 . Consultado el 2018-08-22 .
22. "Privilegios y elevación del administrador (UAC) - Centro de ayuda de AnyDesk". support.anydesk.com . Archivado desde el original el 2019-07-30 . Consultado el 2019-07-30 .
23. KVN, Rohit (18 de febrero de 2019). "Advertencia sobre malware del Banco de la Reserva de la India: absténgase de instalar la aplicación móvil 'AnyDesk' o corre el riesgo de perder su saldo bancario". International Business Times, edición de India . Consultado el 19 de febrero de 2019 .
24. "RBI AnyDesk Advertencia: Esta aplicación puede robar todo el dinero de su cuenta bancaria, nunca la descargue". Zee Business . 2019-02-17 . Consultado el 2019-02-19 .
25. "RBI advierte contra transacciones fraudulentas en la plataforma UPI". BloombergQuint . 16 de febrero de 2019 . Consultado el 19 de febrero de 2019 .
26. "La policía cibernética de Cachemira descubre un fraude en línea con 'AnyDesk'". www.daijiworld.com . Consultado el 25 de febrero de 2021 .
27. "La aplicación legítima AnyDesk se incluye con una nueva variante de ransomware - Blog de inteligencia de seguridad de TrendLabs". 2018-05-01 . Consultado el 2018-08-28 .
28. "WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288". www.microsupportsystems.com . Archivado desde el original el 2019-11-01 . Consultado el 2018-08-28 .
29. "A medida que aumentan las actividades de ingeniería social, los compradores deben tener cuidado con las estafas de soporte técnico". Verizon Enterprise Solutions . Archivado desde el original el 2017-12-01 . Consultado el 2018-08-28 .
30. "Cómo evitar ser víctima de una estafa de soporte técnico | thinkbroadband". www.thinkbroadband.com . Consultado el 28 de agosto de 2018 .
31. "02085258899 - estafa de soporte técnico (utilizando anydesk.com, teamviewer.com y supremofree.com)". blog.dynamoo.com . Consultado el 28 de agosto de 2018 .
32. "La filtración de datos de clientes de ISP podría convertirse en estafas de soporte técnico de alto nivel". Naked Security . 20 de marzo de 2017 . Consultado el 6 de agosto de 2018 .
33. "¡Atención, clientes de SBI! Eviten instalar estas 4 aplicaciones en su teléfono". Hindustan Times . 2021-09-07 . Consultado el 2022-05-07 .
34. FBI (17 de marzo de 2022). «Indicadores de compromiso asociados con el ransomeware AvosLocker» (PDF) . Centro de denuncias de delitos en Internet del FBI . Consultado el 7 de mayo de 2022 .
35. AnyDesk (16 de mayo de 2023). "AnyDesk lucha contra el fraude". Blog de AnyDesk . Consultado el 31 de mayo de 2023 .

Enlaces externos

• Sitio web oficial