Check Point Research identifica un troyano que ha estado suplantando a la aplicación VoIP de 3CXDesktop - Brand Partners | Prensa para grandes marcas & pequeñas empresas

Vertiv presenta la nueva solución de centros de datos modulares prefabricados para permitir la ampliación de capacidad para los clientes en Latinoamérica

4 abril, 2023

¿Cómo ayudan los juegos de mesa a promover un mayor desarrollo cognitivo?

10 abril, 2023

Tags

Check Point

Check Point Research detectó un troyano que ha estado afectando a miles de usuarios en todo el mundo.
Este troyano es parte de la primera etapa de una cadena de ataque que persigue el robo masivo de información de usuarios.

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que una versión ‘troyanizada’ de 3CXDesktopApp, el cliente de escritorio del sistema de voz sobre IP (VoIP) de 3CX, se está descargando en los equipos de sus clientes a nivel mundial.

Según explican los investigadores, esta versión incluye un archivo de biblioteca dinámica (DLL) malicioso que reemplaza parte del programa original. De esta manera, cuando se carga la aplicación 3CXDesktopApp, este troyano ejecuta la DLL malicioso como parte de su procedimiento de instalación.

Este tipo de metodología se identifica con los ataques clásicos a la cadena de suministro, en los que no se puede detectar el momento en el que se escriben estas líneas en el código fuente de 3CXDesktopApp. Y es que, para combatir a las soluciones de ciberseguridad sofisticadas, los ciberdelincuentes están desarrollando y perfeccionando sus técnicas de ataque, que cada vez dependen menos del uso de malware personalizado y pasan a utilizar herramientas sin firma.

Para ello, usan funcionalidades y herramientas integradas del sistema operativo, que ya están instaladas en los sistemas de destino, y aprovechan otros programas de administración de TI populares que tienen menos probabilidades de generar sospechas cuando se detectan, así como comerciales como Pentesting y Red Team.

Para afrontar este tipo de vulnerabilidades, los proveedores de seguridad invierten recursos sustanciales en la investigación y el mapeo de tipos y familias de malware, y su atribución a actores de amenazas específicos y las campañas asociadas, al mismo tiempo que identifican TTP (Técnicas, Tácticas y Procedimientos) que informan los ciclos de seguridad y la política de seguridad correctos. La tarea básica de las soluciones de ciberseguridad es reconocer herramientas y comportamientos maliciosos antes de que estos agentes externos puedan atacar.

“Gracias a nuestra herramienta Horizon XDR/XPR, diseñada para proporcionar una prevención integral de amenazas, aseguramos que los clientes de Check Point Software están protegidos” explica Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica “La plataforma bloquea de inmediato las ciberamenazas que se originan en cualquier parte del entorno y evita que afecten a la organización, deteniendo automáticamente la propagación dentro de los entornos afectados mientras se proporciona un análisis forense completo y claro del incidente”.

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.