Ataque a la cadena de suministro

El ataque a la cadena de suministro, conocido en inglés como Supply Chain Attack, se produce cuando el adversario accede al sistema informático a través de un socio o proveedor externo con acceso al sistema.

La cadena de suministro consiste en una red que incluye a todas las personas, organizaciones, recursos, actividades y tecnologías involucradas. Para lograr sus objetivos, los atacantes se enfocan en los puntos vulnerables de esta cadena. El elemento crítico para entender por qué es tan atractivo este tipo de compromiso es que los atacantes explotan la confianza que una empresa u organización tiene en terceros proveedores. El primer compromiso a una empresa en este tipo de ataques es realmente un medio y no un fin en sí mismo.

Con una intrusión bien situada, el atacante crea una ruta hacia las redes de los clientes de un proveedor y, de este modo, puede atacar a un gran número de víctimas vinculadas a la cadena de suministro. El compromiso a SolarWinds sirve para ejemplificar este tipo de ataques. Un adversario, en este caso APT29, compromete software propiedad de SolarWinds (Orion) dentro de sus sistemas y explota esta relación de confianza para acceder más tarde a aproximadamente 18.000 equipos de clientes distribuidos por todo el mundo que utilizaban esta herramienta.