Podcast: Reproducir en una nueva ventana | Descargar (Duración: 38:06 — 34.9MB)
En este episodio número 35 describimos y comentamos ejemplos de qué son y cómo afectan los ataques de cadena de suministro o supply-chain attack.
La persona que nos presta su voz para presentar el episodio es Borjo, podcaster en Archivos de mundomente, disponible en ivoox, y también en El Club del Comic.
En el episodio hemos descrito en qué consisten los ataques de cadena de suministro y hemos hecho un repaso por algunos casos reales:
- NotPetya: https://blog.talosintelligence.com/2017/07/the-medoc-connection.html
- Extensiones maliciosas de Google Chrome: https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree
- ShadowPad backdoor: https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/
- Ataque a usuarios de ASUS: https://www.silicon.es/un-ataque-a-la-cadena-de-suministro-podria-haber-afectado-a-mas-de-1-millon-de-usuarios-de-asus-2393205
- Ataque a usuarios de CCleaner: https://www.kaspersky.com/blog/ccleaner-supply-chain/21785/
Durante el audio mencionamos un episodio sobre DNS de Eduardo Collado que podéis localizar con el título Seguridad en DNS.
La foto de la portada es de Nelson Minar.
La entrada «Ataques de cadena de suministro» se publicó originalmente en AVpodcast.
Mariana dice
Esto es realmente muy alarmante. Siempre me sorprenden este tipo de cosas, a medida que avanza la seguridad, también lo hacen los atacantes, sin duda, lo cual es algo alarmante. Pero tengo fe que llegará el día en el que podamos mirar hacia atrás y todos estos ataques cibernéticos sean cosas del pasado.
Muy buen podcast!
Sergio R.-Solís dice
Gracias, Mariana! Nos alegra que te guste el podcast.