Aumentan 78% ataques cibernéticos a la cadena de suministro

Palabras clave

Contenido patrocinado: 
Los ciberdelincuentes aprovechan de forma periódica vulnerabilidades explotadas con anterioridad para obtener ganancias frecuentes
Autor:
Los ataques cibernéticos vulneran los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa
Tecnologías de Operación

El Economista.- De acuerdo con Symantec, los ataques cibernéticos a la cadena de suministro de las empresas aumentaron 78% en un año, debido a que los ciberdelincuentes vulneran los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa y así introducen piezas de código malicioso que afectan otros sistemas de la organización.

Durante la presentación del reporte anual de amenazas de la compañía, Eduardo Rico, director de Ingeniería, explicó que estos ataques se vuelven críticos cuando se habla de tecnologías de Operación que son sujetas a actualizaciones que en muchas ocasiones no tienen los mismos niveles de seguridad que en el entorno de Tecnologías de la Información (TI).

Te interesa leer: Symantec refuerza la seguridad de la nube con Luminate Security

Este tipo de ataques está vinculado con otra modalidad llamada living of the land (vivir de la tierra) que supone el que los ciberdelincuentes aprovechan de forma periódica vulnerabilidades explotadas con anterioridad para obtener ganancias frecuentes. Los principales vectores para llevar a cabo estos ataques son la interfaz de ejecución de comandos en serie de Windows PowerShell, que permite ejecutar comandos de forma automática, cuyas vulneraciones crecieron 1,000% y los correos electrónicos con archivos Office adjuntos, que aumentaron 48%.

Estos ataques guardan relación con los que sufrió el sistema financiero mexicano durante el 2018, en el cual los atacantes vulneraron una aplicación de un proveedor externo a los participantes del sistema bancario y fue a partir de dicha vulneración que pudieron dispersar fondos por alrededor de 300 millones de pesos a través del Sistema de Pagos Electrónicos Interbancarios.

De acuerdo con Adriana García, directora de Symantec México, los atacantes del SPEI apuntaron precisamente a los proveedores de los participantes del sistema bancario y no a los sistemas de las entidades financieras en sí.

Contenido relacionado: