El ciberataque invisible
Los sistemas de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques en internet. Stonesoft, una firma finesa de protección de datos, asegura haber descubierto una nueva clase de amenaza - técnicas avanzadas de evasión (AET por sus siglas en inglés) - que combina de forma simultánea diferentes evasiones en varias capas de la red, y que en ese proceso se hacen invisibles para los programas de seguridad.
Aunque las evasiones - herramientas que los piratas informáticos suelen utilizan para burlar la seguridad - no son nada nuevo, AET las convierte en nuevos métodos para que los piratas eviten la mayoría de los muros de fuego y sistemas de detección de intrusiones y prevención (IPS) sin ser vistos.
Esto podría darles acceso a los datos depositados en redes seguras de las compañías y establecer las bases de futuros ataques. "Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra a cualquier parte", dijo Klaus Majewski, director de desarrollo comercial en Stonesoft. "La protección actual contra las técnicas avanzadas de evasión es casi nula", agregó.
Un riesgo real
Expertos de seguridad en ICSA Labs, que forma parte de Verizon Communications, examinaron las nuevas evasiones y concluyeron que el riesgo es real. "En la mayoría de los casos, las IPS son incapaces de detectar el ataque", dijo Jack Walsh, director del programa de detección y prevención en ICSA Labs. "Es improbable que cualquier firma de seguridad tenga conocimiento de tales evasiones", añadió.
Aunque hallar protecciones contra un nuevo ataque lleva tiempo, las firmas de seguridad suelen conseguirla y actualizar la defensa actual relativamente rápido. El problema con las técnicas avanzadas de evasión no es sólo un nuevo ataque, sino que pueden crear millones de combinaciones a partir de una decena de evasiones diferentes.
Stonesoft ha alertado a las autoridades sobre sus descubrimientos y cree que otras empresas también podrían encontrar hallazgos similares. "Estoy seguro de que hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán, es una herramienta demasiado buena", dijo Majewski.
El juego del gato y el ratón
Cuando la pequeña firma anunció por primera vez la amenaza en un comunicado el 4 de octubre, sus acciones subieron un 20 por ciento. Desde entonces, Stonesoft se echó atrás, aunque sus acciones han continuado subiendo un 9 por ciento. Hace dos semanas no quiso revelar más detalles sobre sus hallazgos.
Las evasiones se conocen y utilizan en internet de manera generalizada desde la década de 1990. "Mucho de lo que los piratas informáticos están haciendo hoy tiene que ver con la evasión en distintos niveles", dijo Amichai Shulman, director técnico en la firma de protección de datos Imperva. "Hay una considerable vigilancia ahí fuera. Simplemente no puedes planear ataques poco elaborados y esperar que no te pillen. Es el juego del gato y el ratón", agregó.
0 comentarios