Ni siquiera una centralita virtual escapa de los ciberataques
Un grupo de piratas informáticos de Corea del Norte orquestó un ataque en cadena que le permitió monitorear las comunicaciones de los clientes corporativos a través de la plataforma PBX Virtual 3CX, modificar el enrutamiento de llamadas o intermediar conexiones en servicios de voz externos
Perú, abril de 2023 - CLM, una empresa mayorista latinoamericano de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para Datacenters y Cloud, advierte sobre un nuevo tipo de ataque realizado en cadena, con el objetivo de acceder a códigos fuente, crear procesos o actualizar mecanismos, infectando aplicaciones legítimas para distribuir malware. 3CXDesktopApp, una popular aplicación de 3CX utilizada para conferencias de voz y video y categorizada como una plataforma IP PBX (telefonía por Internet y video) ha sido comprometida en los últimos días como parte de un ataque en cadena llamado ‘SmoothOperator’, presentado por el grupo APT de Corea del Norte, Laberinto Chollima, asociado con Lázaro.