Buscar

2010/10/18

Una firma finesa descubre ataques online difíciles de detectar

Yahoo!


Los equipos de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques online, dijo el lunes Stonesoft, una firma finesa de protección de datos.
Stonesoft dijo que había descubierto una nueva clase de amenaza - técnicas avanzadas de evasión (AET por sus siglas en inglés) - que combina de forma simultánea diferentes evasiones en varias capas de la red, y que en ese proceso se hacen invisibles para los programas de seguridad.
Aunque las evasiones - herramientas que los piratas informáticos utilizan a menudo para penetrar a través de la seguridad - no son nada nuevo, las AET las convierte en nuevos métodos para permitir a los hackers evitar la mayoría de los firewall y los sistemas de detección de intrusiones y de prevención (IPS) sin ser detectados.
Esto podría darles acceso a los datos en redes seguras de las compañías y permitirles planear futuros ataques.
"Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra para cualquiera", dijo Klaus Majewski, director de desarrollo comercial en Stonesoft.
"La protección actual contra las técnicas avanzadas de evasión son casi nulas. Es algo nuevo y actualmente no hay protección contra ello", agregó.
Expertos en seguridad en ICSA Labs, que forma parte de Verizon Communications, han examinado las nuevas evasiones y concluido que el riesgo es real.
"En la mayoría de los casos, las IPS son incapaces de detectar el ataque", dijo Jack Walsh, director del programa de detección y prevención en ICSA Labs.
"No parece que ninguna firma de seguridad tenga conocimiento de tales evasiones", añadió.
Aunque encontrar protección para un nuevo ataque lleva tiempo, las firmas de seguridad suelen conseguirla y actualizarla relativamente rápido.
El problema con las técnicas avanzadas de evasión no es sólo los nuevos ataques, sino que esas AET pueden crear millones de combinaciones a partir de algunas docenas de evasiones diferentes.
Stonesoft ha alertado a las autoridades sobre sus descubrimientos, y afirma que otras empresas parecen haber realizado hallazgos similares.
"Estoy seguro de que hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán. Es una herramienta demasiado buena", dijo Majewski.
Cuando la pequeña firma anunció por primera vez la amenaza en un comunicado el 4 de octubre, sus acciones subieron un 20 por ciento. Desde entonces, Stonesoft se echó atrás, aunque sus acciones han continuado subiendo un 9 por ciento.
Hace dos semanas no quiso desvelar más detalles sobre sus hallazgos.
Las evasiones se conocen y utilizan online de manera generalizada desde los años 90.
"Mucho de lo que los piratas informáticos están haciendo hoy tiene que ver con la evasión en distintos niveles", dijo Amichai Shulman, director técnico en la firma de protección de datos Imperva.
"Hay una considerable vigilancia ahí fuera. Simplemente no puedes planear ataques poco elaborados y esperar que no te cojan. Es el juego del gato y el ratón", agregó.

No hay comentarios: