Un misterioso grupo de hackers está en una cadena de suministro de piratería.

Un ataque de la cadena de suministro de software representa una de las formas más insidiosas de piratería. Al entrar en la red de un desarrollador y ocultar el código malicioso dentro de las aplicaciones y las actualizaciones de software en las que confían los usuarios, los hackers de la cadena de suministro pueden llevar su malware a cientos de miles, o millones, de computadoras en una sola operación, sin la más mínima señal de juego sucio.

La técnica perturba a los investigadores de seguridad no solo porque demuestra la capacidad para interrumpir las computadoras a gran escala, sino también porque explota vulnerabilidades en el modelo de confianza más básico que rige el código que los usuarios ejecutan en sus máquinas.

Más información

#HablemosDeSeguridad

Vía @wired