Polymarket pierde 3 M$ en ataque a cadena de suministro
Resumen rápido
Un ataque a la cadena de suministro contra Polymarket comprometió el frontend de la plataforma de predicción mediante un script malicioso inyectado a través de un proveedor externo. Los usuarios afectados sufrieron pérdidas estimadas en tres millones de dólares. La compañía ha anunciado que reembolsará íntegramente a los clientes perjudicados.
Polymarket sufre un ataque a la cadena de suministro que drena fondos de sus usuarios
Polymarket, la popular plataforma de mercados de predicción, ha confirmado que un agente malicioso logró comprometer su interfaz web a través de la brecha de seguridad de un proveedor tercero. El vector de ataque consistió en la inyección de código JavaScript malicioso en el frontend de la plataforma, una táctica bien conocida en los ataques de cadena de suministro orientados a servicios web.
Cómo funcionó el ataque
Cuando un proveedor externo del que depende una aplicación web se ve comprometido, los atacantes pueden aprovechar esa relación de confianza para insertar código arbitrario que se ejecuta directamente en el navegador de los usuarios finales. En este caso, el script inyectado habría operado de forma transparente durante la sesión del usuario, permitiendo a los atacantes desviar fondos sin que las víctimas lo percibieran de inmediato.
Este tipo de ataque —conocido también como web skimming o Magecart-style attack cuando apunta a datos de pago— resulta especialmente peligroso porque el origen legítimo del proveedor dificulta su detección por parte de los controles de seguridad tradicionales orientados al perímetro.
Impacto y respuesta de Polymarket
Las pérdidas de los clientes se estiman en torno a tres millones de dólares. Ante la gravedad del incidente, Polymarket ha asumido la responsabilidad económica y ha comunicado que cubrirá de forma íntegra las cantidades sustraídas a los usuarios afectados, lo que supone un movimiento orientado a preservar la confianza de su base de clientes.
El incidente pone de manifiesto los riesgos que implica la dependencia de componentes de terceros en aplicaciones web de alto valor económico, un vector de ataque que ha protagonizado algunos de los incidentes más costosos de los últimos años.
Lecciones para equipos de seguridad
- Inventario de dependencias de terceros: conocer qué proveedores externos tienen capacidad de modificar el código que se sirve a los usuarios es el primer paso para gestionar el riesgo.
- Integridad de subrecursos (SRI): el uso de Subresource Integrity en los scripts externos puede alertar cuando el contenido servido no coincide con el hash esperado.
- Monitorización del comportamiento del frontend: soluciones de detección de anomalías en el lado cliente pueden identificar scripts inesperados antes de que causen daño.
- Auditorías periódicas a proveedores: la cadena de seguridad es tan resistente como su eslabón más débil.
¿Estás cubierto en DefensOps?
Aunque este incidente no tiene asociado un CVE específico, los ataques a la cadena de suministro web son detectables mediante correlación de eventos y análisis de comportamiento anómalo en la infraestructura expuesta.
El motor de correlación de DefensOps (disponible desde el plan Essential) permite identificar patrones de actividad inusual asociados a modificaciones no autorizadas en activos web y comunicaciones con dominios externos no reconocidos, proporcionando cobertura genérica ante este tipo de amenazas incluso cuando no existe firma específica previa.
¿Quieres saber cómo proteger tu organización frente a ataques de cadena de suministro?
Consulta nuestros planes y solicita una demo en DefensOps →
Fuente: BleepingComputer – Polymarket customers lose $3 million in supply-chain attack
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.