Ataque a la cadena de suministro para la distribuciĆ³n de malware en 3CX DesktopApp

Fecha de publicaciĆ³n: 31/03/2023

Importancia:
CrĆ­tica

Recursos afectados:

  • Electron Windows App publicado en la Update 7, versiones:
    • 18.12.407;
    • 18.12.416.
  • Electron Mac App, versiones:
    • 18.11.1213;
    • 18.12.402;
    • 18.12.407;
    • 18.12.416.

Se trata de las versiones para Windows y macOS. El software se encuentra tambiĆ©n disponible para Linux y dispositivos mĆ³viles, pero estas versiones no se han visto afectadas por el momento.

DescripciĆ³n:

CISA ha publicado una alerta para informar sobre una campaƱa de ataque a la cadena de suministro para la distribuciĆ³n de un malware de tipo troyano, que sustituye a las versiones legĆ­timas del producto DesktopApp del fabricante 3CX.

Este producto estƔ orientado a conferencias de voz y vƭdeo y permite enrutar llamadas de centralitas privadas. Este ataque a 3CX DesktopApp compromete a los usuarios, de manera que los atacantes podrƭan realizar una segunda etapa de ataques contra los usuarios que hayan sido afectados para acometer mƔs acciones maliciosas.

SoluciĆ³n:

El fabricante recomienda utilizar la aplicaciĆ³n web (PWA) en sustituciĆ³n de DesktopApp, es decir, se debe acceder a 3CX a travĆ©s de un navegador, en lugar de con la aplicaciĆ³n de escritorio.

Se aconseja no instalar ninguna versiĆ³n de este software, ya que no se conocen todas las posibles versiones del instalador afectadas en esta campaƱa.

Adicionalmente, se sugiere a los usuarios del producto afectado revisar los informes de las compaƱƭas SentinelOne y CrowdStrike, en caso de que se quiera obtener mĆ”s informaciĆ³n.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Tu soporte tĆ©cnico puede consultar una soluciĆ³n mĆ”s detallada en el Ć”rea de avisos de INCIBE-CERT.

Detalle:

La informaciĆ³n conocida por las compaƱƭas SentinelOne y CrowdStrike identifica la existencia de un archivo para la instalaciĆ³n del software legĆ­timo y firmado digitalmente de 3CX DesktopApp.

En ese fichero se han podido apreciar modificaciones sustanciales con capacidades de troyanizaciĆ³n y que permitirĆ­an una actividad maliciosa por parte de un atacante desde una infraestructura remota controlada por Ć©l, pudiendo realizar acciones maliciosas adicionales, como capturas de teclado, informaciĆ³n de navegaciĆ³nā€¦

AsĆ­ notifica el cortafuegos de Windows Defender la detecciĆ³n de este software malicioso que ha hecho saltar las alarmas:

Windows Defender 3CX DesktopApp

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
Apple, Comunicaciones, Malware, Navegador, Privacidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.