En este episodio número 35 describimos y comentamos ejemplos de qué son y cómo afectan los ataques de cadena de suministro o supply-chain attack.

<figure class="aligncenter size-medium"><figcaption>Ataques de cadena de suministro copia</figcaption></figure>

La persona que nos presta su voz para presentar el episodio es Borjo, podcaster en Archivos de mundomente, disponible en ivoox, y también en El Club del Comic.

En el episodio hemos descrito en qué consisten los ataques de cadena de suministro y hemos hecho un repaso por algunos casos reales:

• NotPetya: https://blog.talosintelligence.com/2017/07/the-medoc-connection.html
• Extensiones maliciosas de Google Chrome: https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree
• ShadowPad backdoor: https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/
• Ataque a usuarios de ASUS: https://www.silicon.es/un-ataque-a-la-cadena-de-suministro-podria-haber-afectado-a-mas-de-1-millon-de-usuarios-de-asus-2393205
• Ataque a usuarios de CCleaner: https://www.kaspersky.com/blog/ccleaner-supply-chain/21785/

Durante el audio mencionamos un episodio sobre DNS de Eduardo Collado que podéis localizar con el título Seguridad en DNS.

La foto de la portada es de Nelson Minar.

La entrada «Ataques de cadena de suministro» se publicó originalmente en AVpodcast.