CyberGlossary

Ataques y amenazas

Ataque a la cadena de suministro

También conocido como: Ataque a terceros, Compromiso de proveedor

Definición

Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.

Un ataque a la cadena de suministro se dirige al desarrollo, la compilación o la distribución de un proveedor para que código, componentes o actualizaciones maliciosas se entreguen como productos legítimos a muchas víctimas a la vez. Técnicas habituales son comprometer repositorios de código, insertar backdoors en sistemas de build, envenenar dependencias open source, abusar del acceso de proveedores gestionados y manipular hardware durante su fabricación. Como el artefacto malicioso está firmado y se considera confiable, los controles perimetrales tradicionales rara vez lo detectan. La mitigación se basa en SBOM, builds firmados y reproducibles, fijación de dependencias, gestión del riesgo de proveedores, principios zero trust, segmentación y monitorización continua de comportamientos anómalos tras una actualización.

Ejemplos

  • Los atacantes inyectan una backdoor en la actualización firmada de un proveedor, infectando a miles de clientes durante el parcheo habitual.
  • Se publica un paquete malicioso en un repositorio público con un nombre parecido al de una librería popular.

Términos relacionados