{"id":545670,"date":"2023-03-30T12:54:26","date_gmt":"2023-03-30T12:54:26","guid":{"rendered":"https:\/\/magazineoffice.com\/un-servicio-de-voip-utilizado-por-algunas-de-las-empresas-mas-grandes-del-mundo-ha-sido-pirateado\/"},"modified":"2023-03-30T12:54:31","modified_gmt":"2023-03-30T12:54:31","slug":"un-servicio-de-voip-utilizado-por-algunas-de-las-empresas-mas-grandes-del-mundo-ha-sido-pirateado","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/un-servicio-de-voip-utilizado-por-algunas-de-las-empresas-mas-grandes-del-mundo-ha-sido-pirateado\/","title":{"rendered":"Un servicio de VoIP utilizado por algunas de las empresas m\u00e1s grandes del mundo ha sido pirateado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de ciberseguridad han advertido sobre los actores de amenazas que abusan de una falla en una soluci\u00f3n de VoIP<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> utilizado por algunas de las marcas m\u00e1s importantes del mundo<\/p>\n<p>M\u00faltiples compa\u00f1\u00edas de ciberseguridad han hecho sonar la alarma en 3CX, incluidas Sophos y CrowdStrike, diciendo que los actores de amenazas est\u00e1n apuntando activamente a los usuarios de clientes de escritorio 3CX comprometidos tanto en Windows como en macOS.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La plataforma VoIP de 3CX tiene m\u00e1s de 600.000 clientes y m\u00e1s de 12 millones de usuarios diarios, seg\u00fan un informe de BleepingComputer, con clientes como American Express, Coca-Cola, McDonald&#8217;s, BMW y muchos otros. <\/p>\n<h2 id=\"stealing-sensitive-data\">Robo de datos confidenciales<\/h2>\n<p>Las versiones vulnerables de la aplicaci\u00f3n 3CXDesktop incluyen 18.12.407 y 18.12.416 para Windows y 18.11.1213 para macOS.  Uno de los clientes troyanizados fue firmado digitalmente a principios de marzo, con un certificado 3CX leg\u00edtimo emitido por DigiCert, encontr\u00f3 la publicaci\u00f3n.<\/p>\n<p>\u00abLa actividad maliciosa incluye balizamiento a la infraestructura controlada por el actor, despliegue de cargas \u00fatiles de segunda etapa y, en un peque\u00f1o n\u00famero de casos, actividad pr\u00e1ctica en el teclado\u00bb, dice CrowdStrike.  \u00abLa actividad posterior a la explotaci\u00f3n m\u00e1s com\u00fan observada hasta la fecha es la generaci\u00f3n de un shell de comando interactivo\u00bb, se lee en el informe de Sophos.<\/p>\n<p>Otra firma de ciberseguridad, SentinelOne, agreg\u00f3 que el malware es capaz de robar informaci\u00f3n del sistema, as\u00ed como datos almacenados en los navegadores Chrome, Edge, Brave y Firefox.  Estos a menudo incluyen credenciales de inicio de sesi\u00f3n e informaci\u00f3n de pago.<\/p>\n<p>Si bien los investigadores no pueden llegar a un consenso sobre la identidad de los atacantes, CrowdStrike sospecha de Labyrinth Collima, un grupo de pirater\u00eda patrocinado por el estado de Corea del Norte.<\/p>\n<p>\u00abLABYRINTH CHOLLIMA es un subconjunto de lo que se ha descrito como Lazarus Group, que incluye otros adversarios del nexo de la RPDC, incluidos SILENT CHOLLIMA y STARDUST CHOLLIMA\u00bb.<\/p>\n<p>La compa\u00f1\u00eda reconoci\u00f3 el ataque en su blog y confirm\u00f3 que est\u00e1 trabajando en una soluci\u00f3n:<\/p>\n<p>\u201cLamentamos informar a nuestros socios y clientes que nuestra aplicaci\u00f3n Electron para Windows enviada en la Actualizaci\u00f3n 7, n\u00fameros de versi\u00f3n 18.12.407 y 18.12.416, incluye un problema de seguridad.  Los proveedores de antivirus han marcado el ejecutable 3CXDesktopApp.exe y, en muchos casos, lo han desinstalado\u201d, se lee en el anuncio.  \u201cEl problema parece ser una de las bibliotecas incluidas que compilamos en la aplicaci\u00f3n Windows Electron a trav\u00e9s de GIT.  Todav\u00eda estamos investigando el asunto para poder brindar una respuesta m\u00e1s detallada m\u00e1s tarde hoy\u201d.<\/p>\n<p>\u201cMientras tanto, nos disculpamos profundamente por lo ocurrido y haremos todo lo que est\u00e9 a nuestro alcance para compensar este error\u201d.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han advertido sobre los actores de amenazas que abusan de una falla en una soluci\u00f3n de VoIP (se abre en una pesta\u00f1a nueva) utilizado por algunas&hellip;<\/p>\n","protected":false},"author":1,"featured_media":545671,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[370,194,3848,1074,246,84,1146,8206,110,2434,1881,6366,25135],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/545670"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=545670"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/545670\/revisions"}],"predecessor-version":[{"id":545672,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/545670\/revisions\/545672"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/545671"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=545670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=545670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=545670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}