3CX sufre ciberataque masivo atribuido a Lazarus, afectando a 20.000 clientes en todo el mundo

Ciberataque masivo en cadena de suministro atribuido a Corea del Norte

La compañía de comunicaciones empresariales 3CX ha sido víctima de un ciberataque masivo en su cadena de suministro. La compañía, que ofrece una plataforma de comunicaciones unificadas basada en la nube, anunció el 6 de noviembre que los hackers habían comprometido su sistema de actualización y habían utilizado esta puerta trasera para instalar malware en los sistemas de sus clientes. Según la compañía, se vieron afectados unos 20.000 clientes en todo el mundo, principalmente en Europa.

La empresa atribuye el ataque a Corea del Norte

Aunque 3CX no ha revelado la identidad de los hackers, la compañía ha atribuido el ataque a un grupo de hackers norcoreanos conocido como Lazarus. El grupo, que se cree que está respaldado por el gobierno norcoreano, ha sido acusado de numerosos ciberataques en el pasado, incluyendo el robo de millones de dólares de bancos y el hackeo de Sony Pictures en 2014.

El ataque se dirigió a la cadena de suministro

El ataque contra 3CX fue un ataque en cadena de suministro, lo que significa que los hackers comprometieron un proveedor de servicios de 3CX para acceder a su red. Según la compañía, los hackers atacaron a uno de sus proveedores de alojamiento web y utilizaron una vulnerabilidad en el software de gestión de servidores de la empresa para instalar malware en los servidores de 3CX. Una vez que los hackers tenían acceso a la red de 3CX, instalaron un troyano en el sistema de actualización de software de la compañía que les permitió instalar malware en los sistemas de sus clientes.

El malware se utilizó para robar credenciales de inicio de sesión

El malware instalado en los sistemas de los clientes de 3CX tenía como objetivo robar las credenciales de inicio de sesión de los usuarios. Según la compañía, el malware se disfrazaba como una actualización de software legítima y se instalaba automáticamente en los sistemas de los clientes. Una vez instalado, el malware recopilaba información de inicio de sesión y la enviaba de vuelta a los hackers. 3CX ha instado a sus clientes a cambiar sus contraseñas y a tomar medidas de seguridad adicionales para proteger sus sistemas.

Los expertos en seguridad advierten sobre la creciente amenaza de los ataques en cadena de suministro

Los ataques en cadena de suministro se han convertido en una amenaza cada vez más común en el mundo de la ciberseguridad. En lugar de atacar directamente a una empresa, los hackers buscan vulnerabilidades en los proveedores de servicios que utilizan las empresas para acceder a sus sistemas. Esto les permite evadir las medidas de seguridad de la empresa y acceder a datos y sistemas sensibles. Los expertos en seguridad advierten que las empresas deben ser conscientes de la amenaza que representan los ataques en cadena de suministro y tomar medidas para protegerse. Esto incluye la implementación de medidas de seguridad adicionales, como la autenticación de dos factores y la monitorización continua de la red.