25 de Julio de 2024

logo
Histórico

Aumentan ataques cibernéticos a cadena de suministro

Redacción TLW®

Compartir

Los ataques a la cadena de suministro (supply chain) en internet aumentaron un 78% en el 2018, refiere Symantec en el Informe sobre las amenazas para la seguridad en internet 2019 (ISTR).

Los ataques a la cadena aprovechan los servicios y el software de terceros para comprometer un objetivo final y adoptan muchas formas, incluido el secuestro de actualizaciones de software e inyectar código malicioso en el software legítimo.

Los desarrolladores continuaron siendo explotados como fuente de ataques en la cadena de suministro, refiere el informe.

“Ya sea a través de grupos de ataque que robaban credenciales para herramientas de control de versiones, o por grupos de ataque que comprometen bibliotecas de terceros que están integradas en proyectos de software más grandes”.

El aumento en los ataques de formjacking* en el 2018 reforzó la forma en que la cadena de suministro puede ser un punto débil para los minoristas online y los sitios de comercio electrónico.

Muchos de estos ataques de formjacking fueron el resultado de que los grupos de ataque comprometieron los servicios de terceros comúnmente utilizados por los minoristas online, como los chatbots o los widgets de revisión de clientes.

Tanto los ataques de la cadena de suministro como los usos de herramientas del día a día resaltan los desafíos a los que se enfrentan las organizaciones y las personas.

Y los ataques llegan cada vez más a través de canales confiables, utilizando métodos de ataque sin archivos o herramientas legítimas con fines maliciosos.

“Si bien bloqueamos en promedio 115 mil scripts maliciosos de PowerShell cada mes, esto solo representa menos del 1% del uso general de PowerShell.

“La identificación y el bloqueo efectivos de estos ataques requiere el uso de métodos de detección avanzados, como los análisis y el aprendizaje automático”, refiere Symantec.

Otros hallazgos del ISTR:

-Los ataques de formjacking se han disparado y cada mes una media de 4 mil 800 sitios web se ven comprometidos.
-El ransomware ha modificado sus objetivos pasando de los consumidores a las empresas, con un aumento de un 12 % en las infecciones.

-El IoT fue uno de los principales puntos de entrada para los ataques dirigidos ya que la mayoría de los dispositivos son vulnerables.
*¿Cómo funciona el formjacking?

Cuando un cliente de un sitio de comercio electrónico hace clic en enviar o su equivalente después de ingresar sus datos en el formulario de pago de un sitio web, el código JavaScript malintencionado que ha sido inyectado allí por los delincuentes cibernéticos recopila toda la información ingresada.

La información incluye los detalles de la tarjeta de pago, el nombre o la dirección del usuario, y entonces se envía a los servidores del atacante, que pueden utilizarla para realizar fraudes con tarjetas de pago o vender los detalles a otros delincuentes en la web oscura.


Redacción TLW®

Equipo editorial de THE LOGISTICS WORLD®, conformado por periodistas especializados en la industria del transporte, supply chain, manejo de almacenes y tecnologías logísticas.

Las más leídas

cadenas de suministro globales

Comercio internacional

Análisis: así afectan los ataques en el mar Rojo a las cadenas de suministro globales

Cambiar rutas afecta los tiempos de tránsito, encarece el transporte y afecta el comercio global

industria

Actualidad logística

Reducción de la jornada laboral en México se mantiene en suspenso en el Congreso

La propuesta para acortar la jornada laboral a 40 horas en México sigue en debate

Actualidad logística

Shein México: Cómo reclamar y resolver problemas con tus pedidos de manera efectiva

Los problemas con los pedidos de Shein en México no deben ser motivo de preocupación

Logística en comercio electrónico

¿Cuánto tiempo tarda un pedido de Shein en llegar a México?

Optimiza tus compras en Shein conoce los plazos de entrega en México

Lo último

Actualidad logística

Elon Musk insiste que Tesla producirá robots humanoides

Elon Musk insiste en la pronta producción de un robot humanoide

Tesla

Actualidad logística

Gobierno de Nuevo León no ha recibido aviso de Tesla sobre el freno a la gigafábrica

El  presidente de México  y la mandataria electa atribuyeron el anuncio a las campañas de EEUU

Tesla

Actualidad logística

Los beneficios netos de Tesla se redujeron en el primer semestre del año

El fabricante de vehículos eléctricos, Tesla, revela una caída