Si usa la aplicación de escritorio 3CX para Windows o Mac, tenga cuidado: los piratas informáticos han secuestrado el software para enviar malware a las computadoras.
El miércoles, los proveedores de seguridad cibernética notaron actividad maliciosa proveniente de la aplicación de escritorio legítima 3CX, que se utiliza para realizar llamadas de videoconferencia y VoIP.
“En este momento, se ha observado actividad tanto en Windows como en macOS”, dice la firma de seguridad Crowdstrike en una publicación de blog.(Se abre en una nueva ventana). La compañía también descubrió evidencia de que la actividad maliciosa proviene del infame grupo patrocinado por el estado de Corea del Norte conocido como Lazarus, que el FBI vinculó con el hackeo de Sony Pictures en 2014.
En respuesta, el CEO de 3CX, Nick Galea, insta(Se abre en una nueva ventana) usuarios para desinstalar el software afectado, que incluye las versiones 18.12.407 y 18.12.416 de la aplicación de Windows. La compañía está trabajando en una actualización para resolver completamente la amenaza. Mientras tanto, 3CX dice que los usuarios pueden usar su aplicación basada en web(Se abre en una nueva ventana) como sustituto.
No está claro cómo los piratas informáticos violaron 3CX para secuestrar la aplicación de escritorio. Pero de alguna manera activaron el software 3CX para ejecutar un proceso de actualización que hace que la aplicación cargue componentes de malware, incluido un ladrón de información que puede extraer datos como contraseñas de un navegador, según(Se abre en una nueva ventana) a la empresa de seguridad Trend Micro.
Un diagrama de cómo funciona el ataque. (Crédito: Cazadora)
La actividad maliciosa de la aplicación ha llevado a varios proveedores de seguridad cibernética a bloquear la amenaza e incluso a desinstalar el software, por lo que algunos clientes pueden estar protegidos del ataque. Pero muchos otros probablemente no lo son. Notas de la empresa de seguridad Huntress(Se abre en una nueva ventana) Es posible que se hayan visto comprometidos hasta 242 519 dispositivos.
Recomendado por Nuestros Editores
3CX dice que sus clientes incluyen 600.000 empresas, junto con 12 millones de usuarios diarios. Estos negocios incluyen(Se abre en una nueva ventana) proveedores médicos, hoteles y escuelas, junto con proveedores importantes como McDonald’s, Toyota y Chevron. Por lo tanto, el incidente corre el riesgo de exponer a numerosas organizaciones a la infiltración de piratas informáticos.
3CX dice que los piratas informáticos parecen haber elegido selectivamente qué computadoras atacar. “La gran mayoría de los sistemas, aunque tenían los archivos inactivos, de hecho nunca se infectaron”, agrega.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.