InicioBlog › Amenazas

Ataques a la cadena de suministro: como un proveedor vulnerable puede derribar su empresa

Analisis de ataques a la cadena de suministro (SolarWinds, MOVEit, 3CX). Como evaluar y gestionar el riesgo de terceros.

Ataques cadena suministro

Los atacantes ya no necesitan atacar su empresa directamente. Es mas facil comprometer a un proveedor de software o servicios que ya tiene acceso a su infraestructura. Los ataques a la cadena de suministro se han convertido en una de las amenazas mas devastadoras y dificiles de detectar.

Casos emblemáticos recientes

SolarWinds (2020)

Hackers rusos comprometieron el software de monitoreo Orion de SolarWinds, insertando un backdoor en actualizaciones legitimas. Mas de 18,000 organizaciones — incluyendo agencias del gobierno de EEUU, Microsoft y FireEye — instalaron la version comprometida. El ataque paso desapercibido durante 14 meses.

MOVEit (2023)

Una vulnerabilidad zero-day en el software de transferencia de archivos MOVEit afecto a mas de 2,600 organizaciones y 77 millones de personas. El grupo CL0P la exploto masivamente antes de que existiera un parche, extorsionando a las victimas con la publicacion de datos robados.

3CX (2023)

El software de comunicaciones 3CX — usado por 600,000 empresas y 12 millones de usuarios — fue comprometido en un ataque de cadena doble: los atacantes primero comprometieron a un proveedor de 3CX (Trading Technologies), y desde ahi inyectaron malware en el instalador de 3CX.

XZ Utils (2024)

Un actor malicioso gano la confianza de los mantenedores del proyecto open-source xz Utils durante 2 anos antes de insertar un backdoor en la libreria de compresion usada por practicamente todos los servidores Linux. Fue descubierto por casualidad.

Por que son tan efectivos

Como gestionar el riesgo de terceros

BorneoCR monitora la actividad de software de terceros en la infraestructura de sus clientes como parte del MDR con IA. Nuestras reglas de deteccion incluyen indicadores de compromiso de los ataques de cadena de suministro mas recientes, y nuestra IA identifica comportamientos anomalos de software que deberia funcionar de forma predecible.
Compartir:
chat_bubble Hablar con un experto