Ammyy Admin – caso de uso malicioso

Desde Ahora Soluciones Murcia os ponemos en conocimiento de una estafa que se esta dando estos días a nivel mundial, que es la razón por la que algunos navegadores como Chrome, y algunos antivirus como Mcafee están dando como falso positivo al software de control remoto que usan generalmente nuestros técnicos.

Lo interpretan como malicioso, por que se están registrando ese uso, pero se trata de un software perfectamente legitimo y sin ningún tipo de problema de seguridad.

chrome-ammy

Mensaje de Chrome cuando intentas descargar ammyy admin

Una vez mas se trata de una herramienta que en malas manos puede dar lugar a estafas, desde Ahora Soluciones os recomendamos solo dar acceso a personas correctamente identificadas y de confianza. Por lo que la ultima decisión siempre esta en manos del cliente, si no dais acceso ellos no pueden hacer nada. Por lo que todos nuestros clientes pueden estar tranquilos ya que el uso que le damos es SIEMPRE previa autorización del cliente.

Como usuarios de programas de control remoto, os ponemos en conocimiento que este ripo de problemas puede suceder igualmente con cualquier software como Teamviewer o Logmein, que funcionan prácticamente de la misma manera, desde aquí os advertimos que mantengas el escepticismo antes de dar conexión remota a cualquiera, si no se identifica correctamente y a mantener unas contraseñas con unos niveles de dificultad que no faciliten esta conexiones (teamviewer).

A continuación os dejamos el comunicado oficial del fabricante del software, dando un mensaje de tranquilidad pero a la vez de advertencia para que estemos atentos a quien damos acceso a nuestro ordenador.

Comunicado oficial de la pagina de Ammyy (traducido) original

Estimados usuarios de Ammyy Admin

Por desgracia, hay algunos casos de uso malicioso de nuestro software. Por favor, estar atentos y no permitir el acceso a personas que no conoce personalmente o en quien no confía.

ammy!!! Si recibe una llamada de teléfono que dice ser de «Microsoft» o alguien que dice trabajar en su nombre, que le dice que usted tiene un virus en su ordenador o algunos errores que van a ayudar a solucionar a través Ammyy Admin, es sin duda un engaño.

También puede haber llamadas telefónicas de personas que se presentan a sí mismos como los técnicos del proveedor de servicios de Internet o cualquier otro especialista de soporte técnico.

Ammyy Inc. es una compañía de desarrollo de software legítimo, tomamos la privacidad y seguridad de nuestros clientes y socios de información personal muy en serio. Estamos aconsejando a los usuarios Ammyy admin para tratar todas las llamadas telefónicas no solicitadas con escepticismo y no conceder acceso a su PC a cualquier persona que no conoce personalmente.

Podemos asegurarle Ammyy Inc. no hace este tipo de llamadas y nunca pide que descargar y ejecutar Ammyy Admin.

Estos son algunos casos de estafa:

«Recibí la llamada de un consultor ubicado en la India que me dijo que él está llamando desde su Organización en Melbourne, Australia. Él me hizo iniciar sesión en mi equipo para realizar un seguimiento de algunos archivos y sin aconsejarme que me quería descargar un software aplicación desde ammyy.com y conectarse de forma remota a un técnico para borrar algunos archivos … »

 

«Me llamaron recientemente por lo que pensé que era mi proveedor de servicios de internet técnico que utiliza Ammyy para ganar acceso remoto a mi equipo -. Después de que yo estúpidamente le concediera ese permiso. Resulto que él no tenia nada que ver con mi proveedor de servicios de Internet. Sospeche y empecé a hacerle preguntas, dijo que me iba a mostrar quién era y abrió una página web de una empresa – el sitio web hizo saltar la alarma de mi software antivirus y luego me pidió que terminará el acceso remoto … «

En caso de que usted reciba este tipo de llamada – colgar, no dejar que tomen el control de acceso remoto a su ordenador y no proporcionan ninguno de sus requisitos de tarjetas de crédito.

Si usted fue estafado …

Si fue estafado (arranco Ammyy Admin y concedido acceso a su PC a un estafador y sus introducido requisitos de tarjetas de crédito durante la sesión de conexión de escritorio remoto)

Haga lo siguiente:

  1. Apague la conexión a Internet, a continuación, apague el ordenador y llame a su banco para congelar todas sus cuentas bancarias.
  2. Inicie el PC en el modo seguro y comprobar que en busca de virus (es posible que los estafadores habían acabado su software malicioso oculto)
  3. Si su software antivirus no muestra advertencias reinicie el PC y asegúrese de servicio de administración de Ammyy no está instalado y no se ejecuta en modo automático. Para esto, vaya a la ventana principal de Ammyy Admin -> Ammyy -> Servicio -> Eliminar. A continuación, reinicie su PC de nuevo.

Si no estás seguro de que puedes manejar las acciones antes descritas a continuación, sólo apague el PC y la solicite asistencia de nuestros técnicos de www.ahoramurcia.es/asistencia

Software de administración Ammyy (descargable de www.ammyy.com) en sí no trae ningún riesgo de fuga de datos o daño a su PC. No tiene ningún manipulaciones ocultas con sus archivos y carpetas. Usted no tiene que desinstalarlo. Si decide no utilizar Ammyy Admin simplemente borre el archivo de su PC.

Comunicado oficial de Ammyy

Engaño con ammyy admin
Descripción
Publicado el: mayo 26th, 2015Categorias: SeguridadEtiquetas: 4,8 minutos de lectura

Comentarios

3 Comentarios

  1. adrian eloy 16 de diciembre de 2016 at 13:22 - Reply

    Hola administrador. Ayer instale y probé ammyy entre mi oficina y mi trabajo y estoy sorprendido gratamente por sus funciones y sencillez de uso.
    Pero cuando lo instalé en mi casa, me aparecieron dos peticiones de conexión desconocidas, que por supuesto rechacé.
    En próximas versiones de Ammyy el programa debería generar número de identificación que no sea secuencial, con algún algoritmo interno (tal como teamviewer y otros) Sería un logro insuperable. Es un producto excelente.

  2. Juan Neyra 22 de septiembre de 2016 at 03:54 - Reply

    Hoy descargue el software desde su pagina http://www.ammyy.com/es/downloads.html apenas lo descargue me empezaron a llegar peticiones de conexión. Alguien podría explicar por que sucedió esto, ya que supongo que el software debe generar códigos aleatorios para el usuario de conexión.

    • administrador 18 de octubre de 2016 at 18:15

      hola amigo,

      ammyy admin genera numeros de identificacion de forma secuencial, no como teamviewer y otros, asi que es perfectamente posible que haya intentos de conexion al igual que los puede haber en los demas programas de conexion remota.
      Te recomiendo poner una contraseña maestra desde el panel de accesos para evitar pulsar en «aceptar» sobre una conexion entrante.

      Un saludo.

Deja tu comentario