Mascota Jacar — leyendo contigo Un portátil cuyos ojos siguen el cursor mientras lees.
Tecnología

Ataques a la cadena de suministro: lecciones de 2023

9 min de lectura 66 lecturas
Ataques a la cadena de suministro: lecciones de 2023
Índice de contenidos
  1. Puntos clave
  2. Los patrones de ataque
  3. Explotación de vulnerabilidades 0-day en productos empresariales
  4. Compromiso de pipelines de build/release
  5. Typosquatting y dependency confusion
  6. Defensas prácticas: cuatro capas
  7. SBOM (Software Bill of Materials)
  8. Firma de artefactos con Sigstore
  9. SLSA para integridad del pipeline
  10. Scanning continuo
  11. Qué es más difícil
  12. Conclusión

Actualizado: 2026-05-03

2023 ha sido un año particularmente ilustrativo en ataques a la cadena de suministro de software. MOVEit[1] en mayo-junio afectó a cientos de organizaciones. 3CX[2] en abril expuso a millones de usuarios a un binario comprometido. Incidentes en npm[3], PyPI[4] y registries similares siguen siendo constantes. Los patrones son ya suficientemente claros para definir prácticas defensivas efectivas.

Puntos clave

  • Tres patrones dominan los incidentes: explotación de vulnerabilidades 0-day en productos de confianza, compromiso de pipelines de build/release, y typosquatting/dependency confusion en registries públicos.
  • Las cuatro capas defensivas más efectivas son SBOM, firma de artefactos con Sigstore, SLSA para integridad del pipeline y scanning continuo.
  • La verificación de que el código fuente corresponde al binario (SLSA L3) es el área más difícil: pocos proyectos abiertos lo cumplen.
  • Los escaners automatizados son necesarios pero no suficientes: no detectan malware 0-day ni compromisos del propio pipeline.
  • Esperar “hasta que pase algo” para invertir siempre cuesta más — en reputación y legalmente — que prevenirlo.

Los patrones de ataque

De los incidentes públicos de 2023 emergen tres patrones dominantes:

Explotación de vulnerabilidades 0-day en productos empresariales

MOVEit Transfer[5] es el caso canónico: el atacante (grupo de ransomware Cl0p) explotó una vulnerabilidad de SQL injection 0-day, accediendo a datos de cientos de organizaciones que usaban este producto para intercambio seguro de ficheros. No fue malware inyectado; fue una vulnerabilidad crítica en un producto de confianza.

Lección: depender de terceros requiere tratar su seguridad como parte de la propia. Auditoría, monitoreo y capacidad de respuesta independientes del proveedor.

Compromiso de pipelines de build/release

3CX (abril) fue víctima de otro ataque a cadena: uno de sus proveedores (Trading Technologies) tenía un instalador malicioso; ese binario se usó en el entorno de desarrollo de 3CX, comprometiendo sus propios builds. Los clientes de 3CX recibieron actualizaciones oficiales con malware firmado correctamente.

Este es el ataque más temido: el atacante no compromete tu código ni tus servidores, sino a tu proveedor de herramientas de desarrollo.

Typosquatting y dependency confusion

Paquetes maliciosos en npm, PyPI y registries similares con nombres parecidos a paquetes populares (p. ej., python-sqlite3 vs sqlite3-python). Durante 2023, equipos de investigación de seguridad reportan decenas de paquetes nuevos maliciosos por semana.

Una variante sofisticada: dependency confusion — un atacante sube un paquete a un registry público con el mismo nombre que uno interno privado, y ciertas configuraciones de gestores de paquetes prefieren la versión más reciente del registry público.

Defensas prácticas: cuatro capas

Estas cuatro capas se complementan y cubren la mayoría de casos prácticos con coste razonable:

SBOM (Software Bill of Materials)

Inventario completo de componentes en el software, incluyendo versiones, fuentes y hashes. Formatos estándar: SPDX[6] y CycloneDX[7]. Se genera automáticamente en el pipeline de build con herramientas como Syft[8].

Valor: cuando se anuncia una vulnerabilidad en una librería, se sabe inmediatamente qué productos la contienen.

Firma de artefactos con Sigstore

Sigstore[9] es infraestructura open-source para firma de artefactos software. Con cosign[10], firmar una imagen de contenedor es un comando. La firma se ancla en Rekor[11], un log transparente público.

Valor: los consumidores del software pueden verificar que el binario procede de ti, no de un atacante que suplantó tu CI.

SLSA para integridad del pipeline

SLSA[12] (Supply-chain Levels for Software Artifacts) define cuatro niveles de madurez, del L1 (build con procedencia básica) al L4 (build hermético y reproducible en hardware aislado). Apuntar al L2 o L3 es factible para la mayoría de equipos con inversión moderada.

Para JavaScript/Node: npm provenance[13] desde abril permite publicar paquetes con procedencia verificable vinculada a GitHub Actions.

Scanning continuo

Herramientas como Trivy[14], Grype[15] y Snyk[16] escanean continuamente dependencias e imágenes. Integradas en CI + runtime de producción, capturan vulnerabilidades conocidas.

No son silver bullet: no detectan malware 0-day ni compromisos del propio pipeline, pero cubren el grueso de riesgos con bajo coste operativo.

Diagrama del proceso del ataque 3CX: el proveedor comprometido infecta el entorno de build y los clientes reciben el update malicioso firmado

Qué es más difícil

Tres áreas donde las defensas siguen siendo inmaduras:

  • Verificación de que el código fuente corresponde al binario. SLSA L3 lo requiere pero pocos proyectos abiertos lo cumplen.
  • Auditoría de dependencias transitivas. Con decenas de miles de paquetes transitivos, auditar cada uno manualmente es imposible. Los scanners automatizados ayudan pero no son exhaustivos.
  • Confianza en desarrolladores individuales de open-source. Faker.js y varios casos similares han mostrado el riesgo de mantenedores únicos que sabotean sus propios paquetes.
Mapa de las cuatro capas defensivas contra ataques a la cadena de suministro: SBOM, firma, SLSA y scanning

Ver también la directiva NIS2 — que incluye seguridad de cadena de suministro como obligación explícita en sus 10 categorías mínimas — y la gestión de secretos con Vault, donde las credenciales comprometidas en la cadena de suministro son un vector de entrada frecuente.

Conclusión

Los ataques a cadena de suministro no van a desaparecer: son una superficie demasiado atractiva con demasiados puntos de entrada débiles. La combinación de SBOM + firma de artefactos + SLSA + scanning cubre la mayoría de casos prácticos con coste razonable. Los equipos que esperan a “cuando pase algo” acaban pagando el precio reputacional y legal cuando efectivamente pasa.

¿Te ha resultado útil?
[Total: 14 · Media: 4.4]
Post Views: 66
  1. MOVEit
  2. 3CX
  3. npm
  4. PyPI
  5. MOVEit Transfer
  6. SPDX
  7. CycloneDX
  8. Syft
  9. Sigstore
  10. cosign
  11. Rekor
  12. SLSA
  13. npm provenance
  14. Trivy
  15. Grype
  16. Snyk

Escrito por

CEO - Jacar Systems

Apasionado de la tecnología, la infraestructura cloud y la inteligencia artificial. Escribe sobre DevOps, IA, plataformas y software desde Madrid.

440 Artículos 36K Lecturas Rating

Entradas relacionadas

Herramientas

Software esencial para tu nuevo Mac M5 (guía 2026)

100 aplicaciones imprescindibles para tu Mac M5 organizadas en 20 categorías: navegador, notas, terminal, IDE, contenedores, IA y mucho más. Cada pick con propósito, características clave, plugins, precio en EUR y enlace oficial.

358 204 min
Industria 4.0

Robótica colaborativa en fábrica: balance 2026

Los cobots llevan casi quince años prometiendo la fábrica donde humanos y robots comparten espacio sin vallas. En 2026, con un mercado camino de los once mil millones y el 70% de los pedidos llegando desde fuera del automóvil, conviene revisar qué ha cumplido y qué sigue pendiente.

83 12 min 4,4