Descubiertas nuevas amenazas que ponen en riesgo las organizaciones de todo el mundo

sencialmente, las AET ofrecen a los cibercriminales una llave maestra para acceder a cualquier aplicación vulnerable, tales como los ERPs y CRMs, superando los sistemas actuales de seguridad de red. El resultado de todo ello es que las empresas pueden sufrir una importante violación de sus datos más importantes, como la pérdida de información corporativa confidencial. Es más, estas AET podrían ser utilizadas por la delincuencia organizada y los ciberterroristas para llevar a cabo actividades ilegales y potencialmente muy perjudiciales.

Descubiertas en los laboratorios de investigación de Stonesoft en Helsinki (Finlandia), la compañía anunció su hallazgo y envió muestras al equipo nacional de respuesta ante los incidentes de seguridad informática del CERT-FI, así como a los ICSA Labs, división independiente de Verizon Business, que evalúa pruebas de terceros y certifica productos de seguridad y dispositivos conectados a la red. Al ser la entidad encargada de coordinar a nivel mundial con los proveedores de seguridad las soluciones a las vulnerabilidades identificadas, CERT-FI emitió una declaración sobre Técnicas de Evasión Avanzada el 4 de octubre, así como los planes para su actualización el 18 de octubre.

"Los problemas identificados por Stonesoft afectan a una amplia gama de tecnología de inspección de contenidos. Por lo tanto, la continua cooperación entre CERT-FI, Stonesoft y otros proveedores de seguridad de red es esencial para la resolución de las vulnerabilidades identificadas. CERT-FI se esfuerza por facilitar este proceso", aseguró Jussi Eronen, Director de Coordinación de Vulnerabilidades en CERT-FI.

"Tenemos razones para creer que hemos visto sólo la punta del iceberg", comentó por su parte Juha Kivikoski, Director de Operaciones (COO) de Stonesoft, a lo que añadió: "La naturaleza dinámica e indetectable de estas Técnicas de Evasión Avanzada tiene el potencial de afectar directamente el panorama de la seguridad de la red. Así pues, la industria se enfrenta a una carrera sin descanso contra este tipo de amenazas avanzadas y creemos que sólo las soluciones dinámicas pueden corregir esta vulnerabilidad".

"Stonesoft ha descubierto que las nuevas formas de AET pueden evitar muchos sistemas de seguridad de la red", apuntó al respecto Jack Walsh, Director de Detección de Intrusiones y Programas de Prevención de ICSA Labs. "Hemos sido capaces de validar la investigación de Stonesoft y creemos que estas Técnicas de Evasión Avanzada pueden llevar a la pérdida de activos en las empresas".

Los expertos de Stonesoft descubrieron las nuevas amenazas mientras probaban la solución de seguridad de red StoneGate con los ataques más recientes y avanzados. Las pruebas de campo y los datos experimentales mostraron que muchas de las soluciones existentes de seguridad de red no detectaban las AET y, por lo tanto, no bloqueaban el ataque en el interior.

Asimismo, Stonesoft advierte que los hackers de todo el mundo ya pueden estar utilizando las AET en ataques avanzados y orientados. Y es que sólo un selecto grupo de productos está disponible para proporcionar una protección adecuada, lo que implica que las organizaciones han de proteger sus sistemas rápidamente.

La mejor defensa

La mejor defensa contra la naturaleza dinámica y en continua transformación de las AET se consigue a través de sistemas flexibles, es decir, sistemas de seguridad basados en software con actualizaciones remotas y capacidades de gestión centralizada, como es el caso de Stonesoft StoneGate. Estos tipos de sistemas ofrecen una ventaja inigualable contra estas nuevas amenazas dinámicas.

Sin embargo, la mayoría de las organizaciones a día de hoy utilizan estáticas soluciones basadas en hardware, que suelen ser difíciles o incluso imposibles de actualizar contra amenazas dinámicas que evolucionan rápidamente.

Recursos adicionales

Para obtener más información sobre las técnicas de evasión avanzadas y unirse a la discusión sobre cómo la industria de la seguridad de la red puede combatirlas, por favor visite www.antievasion.com.