{"id":1238014,"date":"2024-06-14T22:19:52","date_gmt":"2024-06-14T22:19:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/ataques-ciberneticos-de-terceros-la-amenaza-que-nadie-ve-venir-aqui-se-explica-como-detenerlos\/"},"modified":"2024-06-14T22:19:57","modified_gmt":"2024-06-14T22:19:57","slug":"ataques-ciberneticos-de-terceros-la-amenaza-que-nadie-ve-venir-aqui-se-explica-como-detenerlos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ataques-ciberneticos-de-terceros-la-amenaza-que-nadie-ve-venir-aqui-se-explica-como-detenerlos\/","title":{"rendered":"Ataques cibern\u00e9ticos de terceros: la amenaza que nadie ve venir: aqu\u00ed se explica c\u00f3mo detenerlos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Ataques-ciberneticos-de-terceros-la-amenaza-que-nadie-ve-venir.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><em>Obtenga informaci\u00f3n sobre las amenazas cr\u00edticas que pueden afectar a su organizaci\u00f3n y a los malos actores detr\u00e1s de ellas de la mano de los expertos en amenazas de Cybersixgill.  Cada historia arroja luz sobre las actividades clandestinas, los actores de amenazas involucrados y por qu\u00e9 deber\u00eda importarle, junto con lo que puede hacer para mitigar el riesgo. <\/em><\/p>\n<p>En un mundo cada vez m\u00e1s interconectado,<a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/products\/cyber-threat-intelligence\/third-party-intelligence\" target=\"_blank\"> ataques a la cadena de suministro<\/a> han surgido como una amenaza formidable, que compromete no solo a las organizaciones individuales sino al ecosistema digital m\u00e1s amplio.  La red de interdependencias entre empresas, especialmente para los proveedores de software y TI, proporciona un terreno f\u00e9rtil para que los ciberdelincuentes exploten las vulnerabilidades.  Al apuntar a un eslab\u00f3n d\u00e9bil de la cadena de suministro, los actores de amenazas pueden obtener acceso no autorizado a informaci\u00f3n confidencial y llevar a cabo actividades maliciosas con graves consecuencias en m\u00faltiples organizaciones, desde violaciones de datos y p\u00e9rdidas financieras hasta interrupciones generalizadas y da\u00f1os a la reputaci\u00f3n.<\/p>\n<p>Comprender la naturaleza, el impacto y las estrategias de mitigaci\u00f3n de los ataques a la cadena de suministro es fundamental para reforzar las defensas de ciberseguridad y garantizar la seguridad y resiliencia de todo el ecosistema de terceros.<\/p>\n<h2 style=\"text-align: left;\"><strong>El creciente riesgo de ataques a la cadena de suministro<\/strong><\/h2>\n<p>Los ataques a la cadena de suministro tienen como objetivo las redes, los sistemas y los procesos de los vendedores y proveedores externos de una organizaci\u00f3n, lo que permite que actores maliciosos se infiltren y comprometan la infraestructura de la v\u00edctima final.  Una vez &#8220;dentro&#8221; de un sistema, los actores de amenazas pueden inyectar c\u00f3digo malicioso, robar informaci\u00f3n confidencial o interrumpir operaciones, provocando efectos en cascada en toda la cadena de suministro.  Una violaci\u00f3n de una organizaci\u00f3n o eslab\u00f3n de la cadena de suministro puede tener consecuencias de gran alcance y comprometer la seguridad de numerosas entidades.  Sabiendo esto, los atacantes apuntan cada vez m\u00e1s a la cadena de suministro para afianzarse y penetrar los sistemas de las organizaciones.<\/p>\n<p>Seg\u00fan una investigaci\u00f3n de Capterra, el 61% de las empresas estadounidenses se vieron directamente afectadas por un ataque a la cadena de suministro de software en los 12 meses anteriores a abril de 2023. Nuestra propia investigaci\u00f3n indica que el n\u00famero de publicaciones clandestinas de los ciberdelincuentes que anuncian el acceso a redes de proveedores de servicios (incluidos los de TI) servicios, servicios en la nube, soluciones de recursos humanos y otros servicios) ha aumentado constantemente en los \u00faltimos a\u00f1os.  En 2023, hubo aproximadamente 245.000 ataques a la cadena de suministro de software, lo que cost\u00f3 a las empresas 46.000 millones de d\u00f3lares.  Se prev\u00e9 que esta cifra aumentar\u00e1 a 60 mil millones de d\u00f3lares para 2025, a medida que los actores de amenazas apuntan cada vez m\u00e1s a explotar a los proveedores de servicios, sus clientes y terceros afiliados.<\/p>\n<h2 style=\"text-align: left;\"><strong>Objetivos y motivaciones del atacante<\/strong><\/h2>\n<p>Las motivaciones detr\u00e1s de estos ataques son diversas.  El objetivo principal es el acceso no autorizado a sistemas o redes espec\u00edficos, en los que es m\u00e1s f\u00e1cil infiltrarse si se apunta a la cadena de suministro.  Estos ataques tambi\u00e9n permiten a los actores de amenazas obtener mayores beneficios, ya que pueden afectar la propiedad intelectual, los datos financieros, la informaci\u00f3n de los clientes y otros datos confidenciales de m\u00faltiples organizaciones, que pueden explotarse para obtener ganancias financieras o utilizarse para obtener una ventaja competitiva.<\/p>\n<p>Si bien las ganancias financieras son un motivador clave para muchos ciberdelincuentes, sus objetivos tambi\u00e9n pueden incluir el ciberespionaje, agendas pol\u00edticas o el robo de secretos comerciales y propiedad intelectual.  Los actores patrocinados por el Estado pueden intentar acceder a informaci\u00f3n clasificada o secretos de seguridad nacional, mientras que las industrias competitivas pueden enfrentar amenazas dirigidas a investigaciones e invenciones patentadas.<\/p>\n<h2 style=\"text-align: left;\"><strong>T\u00e9cnicas de infiltraci\u00f3n<\/strong><\/h2>\n<p>Los atacantes utilizan varios m\u00e9todos para lanzar ataques a la cadena de suministro, como se describe a continuaci\u00f3n.<\/p>\n<h3 style=\"text-align: left;\">Cuentas comprometidas<\/h3>\n<p>Los actores maliciosos a menudo explotan las credenciales de proveedores confiables para acceder a los sistemas interconectados de las organizaciones objetivo, aprovechando la confianza establecida para eludir las medidas de seguridad tradicionales.  Estas credenciales se pueden adquirir mediante diversas t\u00e9cnicas o comprarse en foros de la web oscura.  Por ejemplo, Cybersixgill observ\u00f3 una publicaci\u00f3n en la que un actor de amenazas vend\u00eda acceso a las redes de un importante proveedor de nube chino, lo que afect\u00f3 a clientes como Ferrari y Audi.<\/p>\n<p>Estas infracciones pueden provocar robo de datos, fraude, propagaci\u00f3n de malware y ataques de ransomware.  Adem\u00e1s, los proveedores comprometidos pueden entregar software manipulado a los clientes, lo que resulta en da\u00f1os a la reputaci\u00f3n, p\u00e9rdidas financieras, problemas legales e interrupciones operativas.<\/p>\n<h3 style=\"text-align: left;\">Inyecci\u00f3n de malware<\/h3>\n<p>Los atacantes tambi\u00e9n inyectan c\u00f3digo malicioso o malware en componentes leg\u00edtimos para provocar una cadena de infecci\u00f3n generalizada.  Por ejemplo, en abril de 2024, se descubri\u00f3 una puerta trasera en la utilidad de compresi\u00f3n de datos XZ Utils, que permit\u00eda a los atacantes obtener acceso no autorizado y ejecuci\u00f3n remota de c\u00f3digo.  Este c\u00f3digo malicioso afect\u00f3 a varias distribuciones de Linux ampliamente utilizadas, incluidas Kali Linux, Fedora, Debian y Arch Linux.  La puerta trasera fue insertada intencionalmente por un individuo que se hab\u00eda ganado la confianza de los encargados del proyecto XZ Utils durante dos a\u00f1os y provoc\u00f3 da\u00f1os generalizados.<\/p>\n<h3 style=\"text-align: left;\">Explotaci\u00f3n de vulnerabilidades<\/h3>\n<p>Explotar vulnerabilidades en software, hardware o procesos tambi\u00e9n es un medio eficaz para lanzar ataques a la cadena de suministro y obtener acceso no autorizado, comprometer sistemas y propagar actividades maliciosas.  En junio de 2023, se descubrieron tres vulnerabilidades cr\u00edticas de inyecci\u00f3n SQL en la plataforma MOVEit Transfer de Progress Software, que afectaron a unas 1700 organizaciones.  La banda de ransomware Cl0p aprovech\u00f3 estas vulnerabilidades en un ataque generalizado dirigido a empresas como Zellis, British Airways, la BBC y el Departamento de Educaci\u00f3n de Minnesota.  Esto result\u00f3 en un acceso no autorizado a informaci\u00f3n confidencial, incluidos datos personales y financieros. <\/p>\n<h2 style=\"text-align: left;\"><strong>Lecciones de incidentes pasados<\/strong><\/h2>\n<p>Los ataques notables a la cadena de suministro, como los de SolarWinds, Kaseya y NotPetya, resaltan el potencial devastador de estas violaciones.  El ataque a SolarWinds implic\u00f3 insertar una puerta trasera en las actualizaciones de software, que luego se distribuy\u00f3 a miles de clientes, incluidas agencias gubernamentales y grandes corporaciones.  Este incidente subray\u00f3 la importancia de medidas de seguridad rigurosas para las cadenas de suministro de software y la necesidad de una vigilancia constante y capacidades de respuesta r\u00e1pida.<\/p>\n<h2 style=\"text-align: left;\"><strong>Estrategias de mitigaci\u00f3n<\/strong><\/h2>\n<p>Dadas las graves implicaciones de los ataques a la cadena de suministro, los equipos de b\u00fasqueda de amenazas y SOC de las organizaciones deben adoptar medidas proactivas para mitigar los riesgos.  Las herramientas, la inteligencia y el contexto adecuados ayudan a los equipos a comprender las amenazas espec\u00edficas a su organizaci\u00f3n. <\/p>\n<p>El m\u00f3dulo de inteligencia de terceros de Cybersixgill ofrece inteligencia mejorada sobre amenazas cibern\u00e9ticas de diversas fuentes, brindando a las organizaciones informaci\u00f3n cr\u00edtica sobre las brechas de ciberseguridad de sus proveedores.  Esto permite a los equipos de seguridad: <\/p>\n<ul>\n<li>Anticiparse a las amenazas a la cadena de suministro<\/li>\n<li>Evaluar continuamente la postura de seguridad de terceros para minimizar el riesgo.<\/li>\n<li>Informar amenazas y ofrecer acciones correctivas recomendadas a los proveedores afectados.<\/li>\n<li>Realizar investigaciones sobre fusiones y adquisiciones antes de finalizar los contratos.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n<p>En el cambiante panorama de las amenazas cibern\u00e9ticas, mantener una cadena de suministro segura no es solo una prioridad estrat\u00e9gica sino una necesidad fundamental para garantizar la integridad y confiabilidad de las operaciones digitales.<\/p>\n<p>La creciente amenaza de ataques a la cadena de suministro exige una mayor conciencia y estrategias de seguridad s\u00f3lidas por parte de todas las partes interesadas.  A medida que los ecosistemas empresariales se vuelven m\u00e1s interconectados, las vulnerabilidades dentro de las cadenas de suministro se vuelven m\u00e1s evidentes y explotables.  Las organizaciones deben implementar medidas de seguridad integrales, evaluar continuamente sus relaciones con terceros y mantenerse actualizadas sobre las \u00faltimas amenazas para salvaguardar sus ecosistemas digitales.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre los ataques a la cadena de suministro y la inteligencia de terceros de Cybersixgill, descargue <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/resources\/broken-chains-understanding-third-party-cyber-threats\" target=\"_blank\">Cadenas rotas: comprensi\u00f3n de las ciberamenazas de terceros<\/a>o cont\u00e1ctenos para <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/book-a-demo\" target=\"_blank\">programar una demostraci\u00f3n<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/third-party-cyber-attacks-threat-no-one.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Obtenga informaci\u00f3n sobre las amenazas cr\u00edticas que pueden afectar a su organizaci\u00f3n y a los malos actores detr\u00e1s<\/p>\n","protected":false},"author":1,"featured_media":1238015,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,382,303,2346,4661,6634,440,4664,153485,1149,4662,4668,201033,134,4654,201031,4659,4653,4655,4666,4665,201032,35708,3321,4660],"class_list":["post-1238014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-aqui","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como","tag-como-hackear","tag-detenerlos","tag-explica","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-nadie","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-terceros","tag-venir","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1238014"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238014\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1238015"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1238014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1238014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1238014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}