CISA ha publicado una alerta para informar sobre una campaña de ataque a la cadena de suministro para la distribución de un malware de tipo troyano, que sustituye a las versiones legítimas del producto DesktopApp del fabricante 3CX.

Este producto está orientado a conferencias de voz y vídeo y permite enrutar llamadas de centralitas privadas. Este ataque a 3CX DesktopApp compromete a los usuarios, de manera que los atacantes podrían realizar una segunda etapa de ataques contra los usuarios que hayan sido afectados para acometer más acciones maliciosas.

El fabricante recomienda utilizar la aplicación web (PWA) en sustitución de DesktopApp, es decir, se debe acceder a 3CX a través de un navegador, en lugar de con la aplicación de escritorio.

Se aconseja no instalar ninguna versión de este software, ya que no se conocen todas las posibles versiones del instalador afectadas en esta campaña.

Adicionalmente, se sugiere a los usuarios del producto afectado revisar los informes de las compañías SentinelOne y CrowdStrike, en caso de que se quiera obtener más información.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es