{"id":26141,"date":"2023-04-04T16:23:36","date_gmt":"2023-04-04T22:23:36","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26141"},"modified":"2023-04-05T02:12:14","modified_gmt":"2023-04-05T08:12:14","slug":"supply-chain-attack-on-3cx","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/supply-chain-attack-on-3cx\/26141\/","title":{"rendered":"Ataque a la cadena de suministro en clientes de 3CX"},"content":{"rendered":"

Los medios de noticias est\u00e1n informando<\/a> sobre un ataque masivo a la cadena de suministro dirigido a los usuarios del sistema de telefon\u00eda VoIP 3CX<\/a>. Unos atacantes desconocidos han logrado infectar las aplicaciones con el VoIP 3CX tanto en Windows como en macOS, por lo que ahora los ciberdelincuentes est\u00e1n atacando a sus usuarios a trav\u00e9s de una aplicaci\u00f3n firmada armada con un certificado 3CX v\u00e1lido. La lista de usuarios afectados es bastante larga: consta de m\u00e1s de 600000 empresas, incluidas marcas conocidas en todo el mundo: American Express, BMW, Air France, Toyota o IKEA. Varios investigadores han denominado este ataque malicioso como SmoothOperator.<\/p>\n

Aparentemente, los troyanos se esconden en todas las versiones del software lanzadas despu\u00e9s del 3 de marzo; es decir, 18.12.407 y 18.12.416 para Windows y 18.11.1213 y posteriores para macOS. De acuerdo con los representantes de 3CX, el c\u00f3digo malicioso accedi\u00f3 al programa debido a un componente de c\u00f3digo abierto infectado con un troyano desconocido que utiliz\u00f3 el equipo de desarrollo.<\/p>\n

El ataque a trav\u00e9s del software 3CX infectado<\/h2>\n

Citando a investigadores de varias empresas, BleepingComputer<\/em> describe<\/a> el mecanismo de ataque a trav\u00e9s de un cliente de Windows infectado con un troyano de la siguiente forma:<\/p>\n