Check Point Research ha detecta un troyano que ha estado afectando a miles de usuarios en todo el mundo.
Este troyano es parte de la primera etapa de una cadena de ataque que persigue el robo masivo de información de usuarios.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que una versión ‘troyanizada’ de 3CXDesktopApp, el cliente de escritorio del sistema de voz sobre IP (VoIP) de 3CX, se está descargando en los equipos de sus clientes a nivel mundial.
Según explican los investigadores, esta versión incluye un archivo de biblioteca dinámica (DLL) malicioso que reemplaza parte del programa original. De esta manera, cuando se carga la aplicación 3CXDesktopApp, este troyano ejecuta la DLL malicioso como parte de su procedimiento de instalación.
Este tipo de metodología se identifica con los ataques clásicos a la cadena de suministro, en los que no se puede detectar el momento en el que se escriben estas líneas en el código fuente de 3CXDesktopApp. Y es que, para combatir a las soluciones de ciberseguridad sofisticadas, los ciberdelincuentes están desarrollando y perfeccionando sus técnicas de ataque, que cada vez dependen menos del uso de malware personalizado y pasan a utilizar herramientas sin firma.
Para ello, usan funcionalidades y herramientas integradas del sistema operativo, que ya están instaladas en los sistemas de destino, y aprovechan otros programas de administración de TI populares que tienen menos probabilidades de generar sospechas cuando se detectan, así como comerciales como Pentesting y Red Team.
Para afrontar este tipo de vulnerabilidades, los proveedores de seguridad invierten recursos sustanciales en la investigación y el mapeo de tipos y familias de malware, y su atribución a actores de amenazas específicos y las campañas asociadas, al mismo tiempo que identifican TTP (Técnicas, Tácticas y Procedimientos) que informan los ciclos de seguridad y la política de seguridad correctos. La tarea básica de las soluciones de ciberseguridad es reconocer herramientas y comportamientos maliciosos antes de que estos agentes externos puedan atacar.
“Gracias a nuestra herramienta Horizon XDR/XPR, diseñada para proporcionar una prevención integral de amenazas, aseguramos que los clientes de Check Point Software están protegidos” explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “La plataforma bloquea de inmediato las ciberamenazas que se originan en cualquier parte del entorno y evita que afecten a la organización, deteniendo automáticamente la propagación dentro de los entornos afectados mientras se proporciona un análisis forense claro del incidente”.
