Los ataques a la cadena de suministro (supply chain) en internet aumentaron un 78% en el 2018, refiere Symantec en el Informe sobre las amenazas para la seguridad en internet 2019 (ISTR).
Los ataques a la cadena aprovechan los servicios y el software de terceros para comprometer un objetivo final y adoptan muchas formas, incluido el secuestro de actualizaciones de software e inyectar código malicioso en el software legítimo.
Los desarrolladores continuaron siendo explotados como fuente de ataques en la cadena de suministro, refiere el informe.
“Ya sea a través de grupos de ataque que robaban credenciales para herramientas de control de versiones, o por grupos de ataque que comprometen bibliotecas de terceros que están integradas en proyectos de software más grandes”.
El aumento en los ataques de formjacking* en el 2018 reforzó la forma en que la cadena de suministro puede ser un punto débil para los minoristas online y los sitios de comercio electrónico.
Muchos de estos ataques de formjacking fueron el resultado de que los grupos de ataque comprometieron los servicios de terceros comúnmente utilizados por los minoristas online, como los chatbots o los widgets de revisión de clientes.
Tanto los ataques de la cadena de suministro como los usos de herramientas del día a día resaltan los desafíos a los que se enfrentan las organizaciones y las personas.
Y los ataques llegan cada vez más a través de canales confiables, utilizando métodos de ataque sin archivos o herramientas legítimas con fines maliciosos.
“Si bien bloqueamos en promedio 115 mil scripts maliciosos de PowerShell cada mes, esto solo representa menos del 1% del uso general de PowerShell.
“La identificación y el bloqueo efectivos de estos ataques requiere el uso de métodos de detección avanzados, como los análisis y el aprendizaje automático”, refiere Symantec.
-Los ataques de formjacking se han disparado y cada mes una media de 4 mil 800 sitios web se ven comprometidos.
-El ransomware ha modificado sus objetivos pasando de los consumidores a las empresas, con un aumento de un 12 % en las infecciones.
Cuando un cliente de un sitio de comercio electrónico hace clic en enviar o su equivalente después de ingresar sus datos en el formulario de pago de un sitio web, el código JavaScript malintencionado que ha sido inyectado allí por los delincuentes cibernéticos recopila toda la información ingresada.
La información incluye los detalles de la tarjeta de pago, el nombre o la dirección del usuario, y entonces se envía a los servidores del atacante, que pueden utilizarla para realizar fraudes con tarjetas de pago o vender los detalles a otros delincuentes en la web oscura.
