{"id":105588,"date":"2026-05-26T13:30:01","date_gmt":"2026-05-26T12:30:01","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/el-fallo-de-seguridad-de-anydesk-es-un-claro-recordatorio-de-la-necesidad-de-un-acceso-remoto-realmente-seguro\/"},"modified":"2026-05-27T10:52:33","modified_gmt":"2026-05-27T09:52:33","slug":"el-fallo-de-seguridad-de-anydesk-es-un-claro-recordatorio-de-la-necesidad-de-un-acceso-remoto-realmente-seguro","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/es\/blog\/el-fallo-de-seguridad-de-anydesk-es-un-claro-recordatorio-de-la-necesidad-de-un-acceso-remoto-realmente-seguro\/","title":{"rendered":"El fallo de seguridad de AnyDesk es un claro recordatorio de la necesidad de un acceso remoto realmente seguro"},"content":{"rendered":"\n

La brecha de seguridad de AnyDesk nos recuerda por qu\u00e9 es importante un acceso remoto seguro. Tras una auditor\u00eda rutinaria, AnyDesk descubri\u00f3 que sus sistemas de producci\u00f3n hab\u00edan sido comprometidos, lo que demuestra que algunas herramientas de acceso remoto carecen de seguridad en su n\u00facleo.<\/p>\n\n

Detalles clave de la brecha de AnyDesk<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Una auditor\u00eda interna revel\u00f3 un grave incidente de seguridad<\/h3>\n\n

Seg\u00fan una respuesta al incidente por parte de AnyDesk<\/a>, una auditor\u00eda de seguridad descubri\u00f3 que algunos de los sistemas de la empresa se hab\u00edan visto comprometidos. Aunque el incidente no estaba relacionado con el ransomware, los atacantes utilizaron la brecha para obtener acceso no autorizado a informaci\u00f3n sensible de los sistemas de AnyDesk.<\/p>\n\n

AnyDesk ha restado importancia al incidente, afirmando que la situaci\u00f3n estaba bajo control. Sin embargo, se inst\u00f3 a los usuarios a restablecer sus contrase\u00f1as si hab\u00edan instalado AnyDesk en sus sistemas y utilizado las mismas credenciales en otros lugares. El momento del mantenimiento en los d\u00edas previos al anuncio p\u00fablico, as\u00ed como el comunicado de prensa de AnyDesk a \u00faltima hora de la tarde del viernes, indican que la brecha se produjo varios d\u00edas antes de que la reconocieran p\u00fablicamente.<\/p>\n\n

Actores maliciosos robaron c\u00f3digo fuente y certificados de firma<\/h3>\n\n

BleepingComputer<\/a> descubri\u00f3 que los atacantes robaron el c\u00f3digo fuente y las claves privadas de firma de c\u00f3digo, que luego utilizaron para distribuir malware bajo la apariencia de software de confianza.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Los atacantes utilizaron el certificado para propagar malware<\/h3>\n\n

Con el certificado robado, los ciberdelincuentes firmaron y distribuyeron m\u00e1s de 500 muestras del Agent Tesla<\/a>, que es un conocido troyano de acceso remoto (RAT). Estos archivos parec\u00edan aut\u00e9nticos, lo que facilitaba que burlaran las defensas e infectaran dispositivos.<\/p>\n\n

Se filtran m\u00e1s de 18.000 credenciales de clientes<\/h3>\n\n

Resecurity inform\u00f3<\/a> de que m\u00e1s de 18.000 credenciales de usuario de AnyDesk aparecieron en la red oscura.<\/p>\n\n

Las organizaciones deben ser conscientes de los riesgos asociados al software de acceso remoto y tomar medidas proactivas para proteger sus sistemas y datos. Esto incluye vigilar cualquier indicio de actividad maliciosa y asegurarse de que todos los protocolos de seguridad est\u00e1n actualizados.<\/p>\n\n

En respuesta, AnyDesk emiti\u00f3 un nuevo certificado de firma de c\u00f3digo e inst\u00f3 a los usuarios a cambiar sus contrase\u00f1as, especialmente si hab\u00edan utilizado las mismas credenciales en otro lugar.<\/p>\n\n

Descubierto un fallo de seguridad adicional<\/h3>\n\n

Por si la brecha en s\u00ed no fuera suficiente, se revel\u00f3 una vulnerabilidad cr\u00edtica identificada como CVE-2024-13754<\/a> en el manejo de las im\u00e1genes de fondo del escritorio por parte de AnyDesk. Este fallo permite a los atacantes locales con acceso con bajos privilegios<\/a> escalar sus privilegios aprovechando la forma en que AnyDesk procesa las im\u00e1genes de fondo durante la inicializaci\u00f3n de la sesi\u00f3n.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

A principios de 2025 se public\u00f3 un exploit de prueba de concepto<\/a>, lo que aumenta la urgencia de que los usuarios actualicen a la \u00faltima versi\u00f3n para mitigar los riesgos potenciales.<\/p>\n\n

Los atacantes se hicieron pasar por CERT-UA en una campa\u00f1a de ingenier\u00eda social<\/h3>\n\n

A principios de 2025, unos atacantes empezaron a hacerse pasar por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) enviando solicitudes fraudulentas de conexi\u00f3n a AnyDesk con el pretexto de realizar auditor\u00edas de seguridad. Estos ataques de ingenier\u00eda social pretend\u00edan enga\u00f1ar a los usuarios para que concedieran acceso remoto, lo que podr\u00eda conducir a un acceso no autorizado a los datos o al compromiso del sistema.<\/p>\n\n

CERT-UA ha aclarado que, aunque puede utilizar herramientas de acceso remoto como AnyDesk, estas acciones s\u00f3lo se llevan a cabo previo acuerdo a trav\u00e9s de los canales de comunicaci\u00f3n oficiales.<\/p>\n\n

C\u00f3mo respondi\u00f3 AnyDesk a la filtraci\u00f3n<\/h2>\n\n

Tras la brecha, AnyDesk tom\u00f3 varias medidas<\/a> para asegurar sus sistemas y proteger a los usuarios. La empresa revoc\u00f3 todos los certificados relacionados con la seguridad, incluidos los de firma de c\u00f3digo, y los sustituy\u00f3 por otros nuevos.<\/p>\n\n

Adem\u00e1s, AnyDesk invalid\u00f3 todas las contrase\u00f1as de su portal web para clientes e inst\u00f3 a los usuarios a restablecer sus contrase\u00f1as, especialmente si se hab\u00edan utilizado las mismas credenciales en otros lugares. Estas acciones formaban parte de un exhaustivo plan de respuesta a incidentes para mitigar el impacto de la brecha.<\/p>\n\n

\u00bfPor qu\u00e9 deber\u00eda tomarse en serio el ataque a AnyDesk?<\/h2>\n\n

Si es usuario de AnyDesk, deber\u00eda tomarse esta noticia muy en serio. E incluso si utiliza otra soluci\u00f3n de acceso remoto, esto tiene que hacerle cuestionar sus credenciales de seguridad.<\/p>\n\n

Por desgracia, no es la primera vez que ocurre algo as\u00ed. Como dijimos en el momento del incidente de seguridad de GoTo<\/a>, cuando la seguridad no es la primera prioridad, los clientes son los que acaban sufriendo.<\/p>\n\n

El compromiso de RealVNC con la seguridad<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

En RealVNC, la seguridad no es una caracter\u00edstica; es la base. Cada conexi\u00f3n, cada actualizaci\u00f3n, cada l\u00ednea de c\u00f3digo se crea para mantener sus datos protegidos<\/a>.<\/p>\n\n

La certificaci\u00f3n ISO 27001 es m\u00e1s que una insignia<\/h3>\n\n

Tenemos la certificaci\u00f3n ISO 27001<\/a>, lo que significa que seguimos una de las normas mundiales m\u00e1s rigurosas en materia de seguridad de la informaci\u00f3n. Esto incluye evaluaciones continuas de riesgos, controles en toda la empresa, auditor\u00edas independientes y formaci\u00f3n peri\u00f3dica de nuestro equipo.<\/p>\n\n

En resumen, es la prueba de que no s\u00f3lo reaccionamos ante las amenazas. Las planificamos. Si su proveedor de acceso remoto no est\u00e1 certificado, preg\u00fantele por qu\u00e9.<\/p>\n\n

Construido para Zero Trust<\/h3>\n\n

Nuestro software est\u00e1 dise\u00f1ado para ser seguro aunque no conf\u00ede en nosotros.<\/p>\n\n