Ataque a la cadena de suministro en 3CX DesktopApp

Imagen
Nivel de alerta
Crítico

3CX DesktopApp se utiliza para conferencias de voz y vídeo, y permite enrutar llamadas de centralitas privadas. El ataque busca la sustitución de las versiones legítimas del producto por un malware de tipo troyano.

Los productos afectados son los siguientes:

  • Electron Windows App publicado en la Update 7, versiones:

    • 18.12.407;

    • 18.12.416.

  • Electron Mac App, versiones:

    • 18.11.1213;

    • 18.12.402;

    • 18.12.407;

    • 18.12.416.

Descripción de acciones para evitar el riesgo o solucionarlo

El fabricante recomienda utilizar la aplicación web (PWA) en sustitución de DesktopApp, es decir, se debe acceder a 3CX a través de un navegador, en lugar de con la aplicación de escritorio.

Información relacionada