Ataques a las cadenas de suministro son cada vez más sofisticados

Ataques

Cuando descargamos una aplicación o un programa de manera legal o desde las tiendas oficiales, lo hacemos tranquilos sabiendo que nuestros dispositivos no son el blanco de ataques cibernéticos. Pero, al parecer, esto ya no es garantía. Ahora los ciber criminales encontraron la manera de entrar directamente al código de los desarrolladores para esconder funcionalidades como espionaje y robo de datos. A esto le llaman ataque a la cadena de suministro. Estos ataques se han incrementado en los últimos años, según informa el portal Wired.

ataques a las cadenas de suministro

Uno de los casos más recientes fue al programa de Asus Live Update, que en el mes de marzo de este año dejó vulnerables a más de un millón de usuarios que usan computadores Asus, como lo informó Latest Hackers Attacks. Los cibercriminales crearon una puerta trasera que les permitió instalar códigos maliciosos sin que las personas se dieran cuenta.

Para leer más sobre seguridad, visita este enlace

Kaspersky llamó a este ataque ‘ShadowHammer’. Además, la empresa de seguridad cibernética aseguró que las personas detrás de este ataque también son los responsables del caso de Microsoft en el 2017, cuando un programa les pidió información financiera a los usuarios que no fue solicitada por la empresa.

¿Quiénes son los responsables de los ataques a las cadenas de suministro?

El portal Wired asegura que detrás de los ataques a las cadenas de suministro se encuentra un grupo de hackers chinos. Sin embargo, hasta el momento todos tienen diferentes nombres, de acuerdo con la firma seguridad que los descubre. ‘Barium’ es el más famoso. Otros son ‘ShadowHammers’, ‘ShadowPad’ y ‘Wicked Panda’.

De acuerdo con investigaciones  realizadas a los ataques, la idea no es robar información de los usuarios; en esencia los ataques son para espiar. Después de que millones de usuarios descargan una actualización quedan vulnerables y los hackers tienden a elegir solo un porcentaje de estos para realizar el ataque. Esto garantiza que el código maligno se mantenga oculto por largo tiempo ya que no actúa en grandes masas que llamen la atención.

Vitaly Kamluk, director de investigación de Kaspersky en Asia, le dijo a Wired: “Cuando estos cibercriminales abusan del mecanismo, lo que hacen es generar desconfianza en las empresas y la integridad del sistema”. En este sentido, el investigador de seguridad cibernética afirma que de continuar con estos ataques, la gente dejará de confiar en los programas legales y actualizaciones de seguridad.

Por último, Kamluk resaltó que este tipo de ataques se están volviendo cada vez más sofisticados, lo que hace que también sean cada vez más difíciles de identificar.

Imagen: Sven Loeffler (Vía iStock).

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

View all posts

Archivos