En un resumen reflexivo de las historias más significativas de 2024, Ars cubrió un peligroso casi desastre donde un ataque a la cadena de suministro casi causó estragos en miles, posiblemente millones, de organizaciones. Este incidente afectó a una diversa gama de objetivos, incluidas numerosas compañías Fortune 500 y agencias gubernamentales. La persistencia de los ataques a la cadena de suministro ha sido evidente una vez más este año, impactando continuamente tanto a entidades grandes como pequeñas en todo el mundo.
Para los cibercriminales, los ataques a la cadena de suministro ofrecen oportunidades continuas, similares a una bonanza recurrente. Al explotar un único objetivo con extensas conexiones secundarias—como un servicio en la nube o desarrolladores asociados con software popular de código abierto o propietario—los atacantes podrían comprometer potencialmente a millones de usuarios secundarios. Esta estrategia fue ejecutada notablemente por actores de amenazas en 2025.
Envenenando el pozo
Un evento notable se sucedió en diciembre de 2024, ganando una mención significativa en 2025. Los atacantes orquestaron exitosamente una campaña, acumulando aproximadamente $155,000 al violar numerosas partes de contratos inteligentes en la blockchain de Solana.
Los atacantes lograron esto insertando una puerta trasera en una biblioteca de código utilizada por desarrolladores dentro del ecosistema de Solana. La empresa de seguridad Socket sospecha que los perpetradores probablemente obtuvieron acceso no autorizado a cuentas propiedad de desarrolladores de Web3.js, una biblioteca de código abierto. Este acceso permitió la inserción de una puerta trasera maliciosa en una actualización del paquete. Al instalar esta actualización comprometida por parte de los desarrolladores de aplicaciones descentralizadas de Solana, la puerta trasera se propagó aún más, otorgando a los atacantes acceso a monederos individuales conectados a contratos inteligentes. Esta brecha permitió la extracción de claves privadas.
Hubo demasiados ataques a la cadena de suministro este año para enumerarlos todos. Aun así, algunos se destacaron notablemente por su impacto y sofisticación.