Ataques de cadena de suministro
04/01/19 • 38 min
En este episodio número 35 describimos y comentamos ejemplos de qué son y cómo afectan los ataques de cadena de suministro o supply-chain attack.
Ataques de cadena de suministro copiaLa persona que nos presta su voz para presentar el episodio es Borjo, podcaster en Archivos de mundomente, disponible en ivoox, y también en El Club del Comic.
En el episodio hemos descrito en qué consisten los ataques de cadena de suministro y hemos hecho un repaso por algunos casos reales:
- NotPetya: https://blog.talosintelligence.com/2017/07/the-medoc-connection.html
- Extensiones maliciosas de Google Chrome: https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree
- ShadowPad backdoor: https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/
- Ataque a usuarios de ASUS: https://www.silicon.es/un-ataque-a-la-cadena-de-suministro-podria-haber-afectado-a-mas-de-1-millon-de-usuarios-de-asus-2393205
- Ataque a usuarios de CCleaner: https://www.kaspersky.com/blog/ccleaner-supply-chain/21785/
Durante el audio mencionamos un episodio sobre DNS de Eduardo Collado que podéis localizar con el título Seguridad en DNS.
La foto de la portada es de Nelson Minar.
La entrada «Ataques de cadena de suministro» se publicó originalmente en AVpodcast.
En este episodio número 35 describimos y comentamos ejemplos de qué son y cómo afectan los ataques de cadena de suministro o supply-chain attack.
Ataques de cadena de suministro copiaLa persona que nos presta su voz para presentar el episodio es Borjo, podcaster en Archivos de mundomente, disponible en ivoox, y también en El Club del Comic.
En el episodio hemos descrito en qué consisten los ataques de cadena de suministro y hemos hecho un repaso por algunos casos reales:
- NotPetya: https://blog.talosintelligence.com/2017/07/the-medoc-connection.html
- Extensiones maliciosas de Google Chrome: https://www.proofpoint.com/us/threat-insight/post/threat-actor-goes-chrome-extension-hijacking-spree
- ShadowPad backdoor: https://arstechnica.com/information-technology/2017/08/powerful-backdoor-found-in-software-used-by-100-banks-and-energy-cos/
- Ataque a usuarios de ASUS: https://www.silicon.es/un-ataque-a-la-cadena-de-suministro-podria-haber-afectado-a-mas-de-1-millon-de-usuarios-de-asus-2393205
- Ataque a usuarios de CCleaner: https://www.kaspersky.com/blog/ccleaner-supply-chain/21785/
Durante el audio mencionamos un episodio sobre DNS de Eduardo Collado que podéis localizar con el título Seguridad en DNS.
La foto de la portada es de Nelson Minar.
La entrada «Ataques de cadena de suministro» se publicó originalmente en AVpodcast.
Episodio Anterior
Cultura tecnológica ¿Por qué la necesitamos?
Debido a la urgencia de la situación social actual y a la imposibilidad de dedicar el tiempo necesario por parte de Raúl y Sergio a la grabación de un tema tan importante como la importancia de la cultura digital en la sociedad actual, el episodio se ha visto reducido a un ejemplo ilustrativo. Esperamos sea de vuestro agrado.
Cultura TecnológicaLa voz que presenta este episodio es la de Margot Martín (@El_Recuento), presentadora de El Recuento en Onda Madrid y del podcast El Recuento.
La entrada «Cultura tecnológica ¿Por qué la necesitamos?» se publicó originalmente en AVpodcast.
Si te gusta este episodio, te encantará
Comentarios del Episodio
Generar una insignia
Obtén una insignia para tu sitio web que enlace a este episode
<a href="https://goodpods.com/podcasts/bit%c3%a1cora-de-ciberseguridad-558903/ataques-de-cadena-de-suministro-71256326"> <img src="https://storage.googleapis.com/goodpods-images-bucket/badges/generic-badge-1.svg" alt="listen to ataques de cadena de suministro on goodpods" style="width: 225px" /> </a>
Copiar