AnyDesk es una aplicación de escritorio remoto distribuida por AnyDesk Software GmbH. El programa de software propietario proporciona acceso remoto independiente de la plataforma a computadoras personales y otros dispositivos que ejecutan la aplicación host. [8] Ofrece control remoto, transferencia de archivos y funcionalidad VPN . AnyDesk se utiliza a menudo en estafas de soporte técnico y otras estafas de acceso remoto. [9] [10] [11]
AnyDesk Software GmbH fue fundada en 2014 en Stuttgart , Alemania y ahora tiene filiales en EE. UU. , China y Hong Kong , así como un centro de innovación en Georgia . [12] [13]
En mayo de 2018, AnyDesk consiguió 6,5 millones de euros de financiación en una ronda de Serie A liderada por EQT Ventures . [14] [15] Otra ronda de inversión en enero de 2020 llevó a AnyDesk a más de veinte millones de dólares de financiación combinada. [16]
AnyDesk utiliza el códec de vídeo propietario "DeskRT". Está diseñado para permitir a los usuarios una recepción de vídeo y sonido de alta calidad y mantener la cantidad de datos transmitidos al mínimo. [14]
AnyDesk se asoció con servicios de monitoreo y administración remotos y de administración de dispositivos móviles , como Atera Networks [17] y Microsoft Intune . [18]
La disponibilidad de las funciones depende de la licencia de cada usuario. Algunas de las principales funciones son: [19]
AnyDesk utiliza TLS 1.2 con cifrado autenticado. Todas las conexiones entre clientes de AnyDesk están protegidas con AES -256. Cuando se puede establecer una conexión de red directa, la sesión se cifra en el punto final y sus datos no se enrutan a través de los servidores de AnyDesk. [20] Además, es posible incluir en la lista blanca las conexiones entrantes. [21]
AnyDesk es una de las muchas herramientas que se utilizan en estafas de soporte técnico y otras estafas de acceso remoto. [9] [10] [11] Se puede instalar opcionalmente en computadoras y teléfonos inteligentes con permisos administrativos completos, si el usuario elige hacerlo. [22] Esto proporciona al usuario anfitrión acceso completo a la computadora invitada a través de Internet y, como todas las aplicaciones de escritorio remoto, es un grave riesgo de seguridad si se conecta a un host que no es de confianza.
En febrero de 2019, el Banco de la Reserva de la India advirtió sobre un fraude bancario digital emergente , mencionando explícitamente a AnyDesk como el canal de ataque. [23] El procedimiento general de la estafa es el siguiente: los estafadores consiguen que las víctimas descarguen AnyDesk de Google Play Store en su teléfono móvil, normalmente imitando el servicio de atención al cliente de empresas legítimas. A continuación, los estafadores convencen a la víctima de que proporcione el código de acceso de nueve dígitos y conceda ciertos permisos. [24] Una vez obtenidos los permisos y si no se han tomado otras medidas de seguridad, los estafadores suelen transferir dinero utilizando la Interfaz de Pago Unificada de la India . [25] Una estafa similar tuvo lugar en 2020, según la policía cibernética de Cachemira. [26] El mismo método de robo se utiliza ampliamente a nivel internacional tanto en teléfonos móviles como en ordenadores: una llamada telefónica convence a una persona de permitir la conexión a su dispositivo, normalmente de un interlocutor que dice ser un proveedor de servicios para "resolver problemas con el ordenador/teléfono", advirtiendo que de lo contrario el servicio de Internet se desconectará, o de un interlocutor que dice ser una institución financiera porque "ha habido intentos sospechosos de retiro de su cuenta".
En mayo de 2018, la empresa japonesa de ciberseguridad Trend Micro descubrió que los cibercriminales habían incluido una nueva variante de ransomware en AnyDesk, posiblemente como una táctica de evasión para enmascarar el verdadero propósito del ransomware mientras realiza su rutina de cifrado. [27] [28]
Los estafadores utilizan AnyDesk y otros programas de escritorio remoto similares para obtener acceso total a la computadora de las víctimas haciéndose pasar por un técnico de soporte. [29] [30] [31] Se le pide a la víctima que descargue e instale AnyDesk y que proporcione acceso a los atacantes. Cuando obtienen acceso, los atacantes pueden controlar la computadora y transferir archivos personales y datos confidenciales.
En 2017, el proveedor de servicios de Internet TalkTalk, con sede en el Reino Unido, prohibió TeamViewer y otros programas similares en todas sus redes después de que los estafadores llamaran en frío a las víctimas y las convencieran de que les dieran acceso a su ordenador. El software fue eliminado de la lista negra tras configurar una advertencia de estafa. [32] En septiembre de 2021, el State Bank of India advirtió a los clientes que no instalaran AnyDesk ni aplicaciones similares. [33] En marzo de 2022, la Oficina Federal de Investigaciones emitió un aviso de ciberseguridad en el que señalaba que el software AnyDesk se utilizaba en las operaciones de la banda de ransomware AvosLocker . [34]
En 2023, AnyDesk anunció la creación de un "Grupo de trabajo antifraude" en colaboración con varios destacados especialistas en estafas en una iniciativa para combatir las estafas de soporte técnico y el abuso del software de acceso remoto. El grupo de trabajo incluía a Jim Browning , Kitboga y Scammer Payback . [35]