{"id":1618,"date":"2026-04-30T17:35:14","date_gmt":"2026-04-30T17:35:14","guid":{"rendered":"https:\/\/huavi.pe\/blog\/como-los-ataques-de-cadena-de-suministro-golpearon-a-checkmarx-una-saga-de-ciberseguridad\/"},"modified":"2026-04-30T17:35:14","modified_gmt":"2026-04-30T17:35:14","slug":"como-los-ataques-de-cadena-de-suministro-golpearon-a-checkmarx-una-saga-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/huavi.pe\/blog\/como-los-ataques-de-cadena-de-suministro-golpearon-a-checkmarx-una-saga-de-ciberseguridad\/","title":{"rendered":"C\u00f3mo los ataques de cadena de suministro golpearon a Checkmarx: Una saga de ciberseguridad"},"content":{"rendered":"<div style=\"margin: 35px 0; text-align: center;\">\r\n        <script type=\"text\/javascript\">atOptions = {\"key\":\"6c15bf9fb10d44f6b0ff8bee4e534e00\",\"format\":\"iframe\",\"height\":90,\"width\":728,\"params\":{}};<\/script>\r\n        <script type=\"text\/javascript\" src=\"https:\/\/www.highperformanceformat.com\/6c15bf9fb10d44f6b0ff8bee4e534e00\/invoke.js\"><\/script>\r\n    <\/div>\n<p>La firma de seguridad Checkmarx ha pasado por un periodo extremadamente dif\u00edcil. En las \u00faltimas semanas, la compa\u00f1\u00eda fue v\u00edctima de m\u00faltiples ataques de cadena de suministro que lograron introducir malware en los sistemas de sus clientes. Esta serie de incidentes culmin\u00f3 con un ataque de ransomware dirigido.<\/p>\n<div style=\"text-align: center; margin: 35px 0;\"><a href=\"https:\/\/www.profitablecpmratenetwork.com\/xkij9dqp?key=36211ba9dcf53ed7e55fa2e71272a37e\" target=\"_blank\" style=\"background: var(--accent); color: #fff; padding: 14px 28px; border-radius: 50px; text-decoration: none; font-weight: 700; font-size: 0.85rem; display: inline-block; box-shadow: 0 4px 15px rgba(0,85,255,0.2);\">Analizar Vulnerabilidades con Gemini<\/a><\/div>\n<p>El malestar comenz\u00f3 el 19 de marzo con una brecha en Trivy, un esc\u00e1ner de vulnerabilidades muy utilizado. Los atacantes explotaron la cuenta de GitHub de Trivy para distribuir malware que buscaba credenciales sensibles como tokens de repositorio y claves SSH, afectando directamente a Checkmarx.<\/p>\n<div style=\"margin: 35px 0; text-align: center;\">\r\n        <script type=\"text\/javascript\">atOptions = {\"key\":\"6fc97cf01066178bb03248c132da1bfb\",\"format\":\"iframe\",\"height\":250,\"width\":300,\"params\":{}};<\/script>\r\n        <script type=\"text\/javascript\" src=\"https:\/\/www.highperformanceformat.com\/6fc97cf01066178bb03248c132da1bfb\/invoke.js\"><\/script>\r\n    <\/div>\n<p>Cuatro d\u00edas despu\u00e9s, el propio repositorio de GitHub de Checkmarx fue comprometido, lo que llev\u00f3 al despliegue de nuevas oleadas de malware. Aunque la compa\u00f1\u00eda logr\u00f3 contener y remediar las brechas iniciales, los ataques persistieron. &#8216;Seg\u00fan la firma de seguridad Socket&#8217;, incluso el repositorio oficial de Docker Hub de Checkmarx public\u00f3 paquetes maliciosos en un momento similar.<\/p>\n<div style=\"text-align: center; margin: 35px 0;\"><a href=\"https:\/\/www.profitablecpmratenetwork.com\/p4sabm91d?key=88da7d0446f20952699e10bf89600177\" target=\"_blank\" style=\"background: var(--accent); color: #fff; padding: 14px 28px; border-radius: 50px; text-decoration: none; font-weight: 700; font-size: 0.85rem; display: inline-block; box-shadow: 0 4px 15px rgba(0,85,255,0.2);\">Soluciones de Seguridad Avanzada<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>La firma de seguridad Checkmarx ha pasado por un periodo extremadamente dif\u00edcil. En las \u00faltimas semanas, la compa\u00f1\u00eda fue v\u00edctima de m\u00faltiples ataques de cadena de suministro que lograron introducir malware en los sistemas de sus clientes. Esta serie de incidentes culmin\u00f3 con un ataque de ransomware dirigido. El malestar comenz\u00f3 el 19 de marzo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1619,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1253],"tags":[382,2137,2139,1080,2138,216],"class_list":["post-1618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-hardware","tag-ransomware","tag-ataque","tag-checkmarx","tag-ciberseguridad","tag-supplychain","tag-usa"],"_links":{"self":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts\/1618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/comments?post=1618"}],"version-history":[{"count":0,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts\/1618\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/media\/1619"}],"wp:attachment":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/media?parent=1618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/categories?post=1618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/tags?post=1618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}