Víctima de un ataque que dirige las contraseñas, el servicio de acceso remoto GoToMyPC decide restablecer todo. El ataque se aprovechó de una práctica de la reutilización de contraseñas.
GoToMyPC es un servicio de Citrix para el acceso y control remoto de ordenadores (PC o Mac) a través de Internet. Actualmente obliga todos los usuarios cambiar sus contraseñas. Este gran reset es legitimado por un ataque cibernético.
Si se habla de un ataque «muy sofisticado» con contraseñas específicas, resulta que este ataque se basó en una reutilización de contraseñas que se habían filtrado en otro lugar. A priori,no hay ningún compromiso de Citrix o de sus plataformas.
Las fugas de contraseña no han faltado en las últimas semanas, ya sea con LinkedIn, Myspace , Tumblr o incluso el Facebook Ruso VK.com. Fugas que solo pueden ser causas de ataques de los cibercriminales.
En el caso del ataque a GoToMyPC es un recordatorio de que no hay que volver a utilizar la misma contraseña para diferentes servicios, especialmente cuando son sensibles. Para un servicio como GoToMyPC, este hábito que debe ser evitado es sobre todo una mala idea.
Tengan en cuenta que GoToMyPC propone habilitar la verificación de dos pasos, que proporciona protección adicional. Un atacante debe tener entonces más que la contraseña para acceder a una cuenta. Otro servicio de control remoto, TeamViewer también fue objeto de un ataque recientemente.
Para el registro de los accesos no solicitados, TeamViewer también culpó a los propios usuarios y su práctica de reutilización de contraseñas.