- Hackers vinculados a Corea del Norte atacaron software de backend ampliamente utilizado
- La violación de la cadena de suministro podría exponer a millones de sistemas a nivel mundial
Qué sucedió: Código malicioso insertado en software ampliamente utilizado
Un ciberataque vinculado a actores norcoreanos ha violado software «entre bastidores» ampliamente utilizado que sustenta muchos servicios en línea,según un informe de Reuters a través de Yahoo Finance. El ataque tuvo como objetivo un componente de software utilizado para conectar aplicaciones y servicios web, lo que lo convierte en una parte crítica de la infraestructura digital moderna.
Los hackers supuestamente insertaroncódigo maliciosoen una actualización de software, convirtiendo efectivamente el incidente en un ataque a la cadena de suministro. Este método permite que el código comprometido se distribuya a los usuarios posteriores, lo que podría afectar a un gran número de organizaciones sin detección inmediata.
Investigadores de ciberseguridad, incluidas empresas como SentinelOne y Elastic, advirtieron que el malware podría permitir el robo de datos y la recolección de credenciales en múltiples sistemas operativos, incluidos Windows, macOS y Linux.
La actividad se ha atribuido a un grupo vinculado a Corea del Norte identificado como UNC1069, que según informes ha estado activo desde al menos 2018 y anteriormente ha tenido como objetivo el sector de la tecnología financiera.
Por qué es importante
La violación destaca un creciente cambio hacia los ataques a la cadena de suministro de software, donde los atacantes comprometen componentes confiables en lugar de organizaciones individuales. Dado el papel del software objetivo en la conexión de servicios, el impacto potencial podría extenderse a plataformas en la nube, sistemas empresariales y entornos de centros de datos.
También refuerza las preocupaciones sobre las operaciones cibernéticas respaldadas por el estado como herramientas de estrategia geopolítica. Los analistas señalan que Corea del Norte ha recurrido cada vez mása la ciberdelincuencia—incluido el robo de credenciales y los ataques a criptomonedas—para generar ingresos y eludir las sanciones internacionales.
Para el ecosistema tecnológico global, el incidente subraya la fragilidad de la infraestructura interconectada. A medida que las empresas dependen cada vez más de componentes de código abierto y de terceros, asegurar la cadena de suministro de software se está volviendo tan crítico como defender las propias redes.
Leer también:https://btw.media/en/allnews/hackers-target-iranian-websites-after-us-israeli-strikes/