Un ataque a la cadena de suministro es un tipo de ciberataque en el que los atacantes buscan comprometer un producto o servicio al infiltrarse en la red de proveedores o distribuidores que forman parte del ciclo de producción o distribución de ese producto. El objetivo es introducir vulnerabilidades o malware en alguna etapa del proceso para afectar al producto final o a los consumidores del mismo.

Los atacantes pueden centrarse en:

• Software: insertando código malicioso en actualizaciones o componentes de software antes de que lleguen al usuario final.

• Hardware: alterando dispositivos físicos durante su fabricación o distribución.

• Proveedores de servicios: explotando vulnerabilidades en empresas externas que brindan servicios críticos (hosting, servicios en la nube, soporte técnico, etc.).

Este tipo de ataque es especialmente peligroso porque afecta a muchos usuarios al mismo tiempo, ya que compromete la seguridad desde la raíz, antes de que el producto o servicio llegue al cliente final. Ejemplos destacados incluyen los ataques a SolarWinds y a la cadena de suministro de software de Kaseya.