Actualidad

Los hackers mejoran sus técnicas de evasión, según Stonesoft

María Campos, directora general de Stonesoft en nuestro país avisa: "los hackers han mejorado sus ratios de éxito. Los ataques son cada vez más sofisticados y hay un desfase entre lo que hacen los hackers y los fabricantes de soluciones de seguridad". Y es que, una vez más, los activos digitales vuelven a verse desprotegidos y "la mayoría de los appliances de seguridad no están preparados para esto y no ofrecen protección suficiente".

Y es que, las Técnicas de Evasión Avanzadas descubiertas por Stonesoft  son un medio de ocultar y modificar ataques para evitar su detección y bloqueo por parte de los sistemas de seguridad TI. “Permiten a los cibercriminales avanzados enviar código malicioso, exploits o ataques a un sistema vulnerable sin que sean detectados”. Aunque estas técnicas se han investigado, al menos, desde 1998, “la mayoría de los fabricantes parecen haber ignorado su potencial. No es una línea de investigación en la que se hayan invertido muchos recursos”, confiesa Campos. Sin embargo, desde Stonesoft han dado un paso más y han descubierto una nueva especie de técnica de evasión “radicalmente distinta a las que conocíamos hasta ahora”.

De hecho, consideran que, “con las técnicas de evasión avanzadas, AET en sus siglas en inglés, se abre un nuevo campo de gran envergadura al que se tendrá que hacer frente desde la industria”. En su opinión, es algo muy serio, porque “son capaces de invalidar UTM o appliances de última generación. Por lo que hay que replantearse las bases de la seguridad tal y como se conocen ahora. Esto supone readaptar todos los productos”.

Y en ello están trabajando, “no es un cambio rápido ni fácil”, pero los primeros productos de la compañía que vienen a poner solución al problema aparecerán en el mercado en las próximas semanas. “Creemos que el poder de la evasión es brutal, tremendamente amplio”. Por ello, recomiendan migrar a soluciones dinámicas, sistemas de seguridad basados en software con actualizaciones remotas y capacidades de gestión centralizada, como es el caso de StoneGate. Y es que, las AET funcionan como llaves maestras que ponen en peligro los datos más confidenciales de las organizaciones. Su naturaleza dinámica e indetectable tiene el potencial de afectar directamente la seguridad de la red.

La compañía ha compartido los detalles del hallazgo con CERT-FI en Finlandia, de cara a coordinar la respuesta ante esta vulnerabilidad y que sea validada por ICSA Labs.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break