M\u00faltiples autoridades de seguridad cibern\u00e9tica de Australia, Canad\u00e1, Nueva Zelanda, el Reino Unido y los EE. UU. publicaron el mi\u00e9rcoles un asesoramiento conjunto<\/a> advertencia de amenazas dirigidas a proveedores de servicios administrados (MSP) y sus clientes.<\/p>\n Las recomendaciones clave incluyen identificar y deshabilitar cuentas que ya no est\u00e1n en uso, hacer cumplir la autenticaci\u00f3n multifactor (MFA) en las cuentas de MSP que acceden a los entornos de los clientes y garantizar la transparencia en la propiedad de los roles y responsabilidades de seguridad.<\/p>\n Los MSP se han convertido en una ruta de ataque atractiva para que los ciberdelincuentes escalen sus ataques, ya que un proveedor vulnerable puede convertirse en un arma como un vector de acceso inicial para violar varios clientes intermedios a la vez.<\/p>\n Los efectos indirectos de tales intrusiones, como se vio a ra\u00edz de infracciones de alto perfil dirigidas a SolarWinds y Kaseya en los \u00faltimos a\u00f1os, han subrayado una vez m\u00e1s la necesidad de asegurar la cadena de suministro de software.<\/p>\n El objetivo de los MSP por parte de actores cibern\u00e9ticos maliciosos en un esfuerzo por “explotar las relaciones de confianza de la red proveedor-cliente” para actividades de seguimiento como ransomware y espionaje cibern\u00e9tico contra el proveedor y su base de clientes, advirtieron las agencias.<\/p>\n Las principales medidas de seguridad y controles operativos descritos en el aviso son los siguientes:<\/p>\n La alerta Five Eyes llega una semana despu\u00e9s de que el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de EE. UU. publicara una gu\u00eda actualizada de ciberseguridad para gestionar los riesgos en la cadena de suministro.<\/p>\n “Los MSP deben comprender el riesgo de su propia cadena de suministro y gestionar los riesgos en cascada que representa para los clientes”, las agencias dicho<\/a>. “Los clientes deben comprender el riesgo de la cadena de suministro asociado con su MSP, incluido el riesgo asociado con proveedores o subcontratistas externos”.<\/p>\n <\/p>\n<\/div>\n\n