miércoles, 20 de octubre de 2010

Nueva táctica maliciosa esconde a hackers hasta de los perros de seguridad


Técnicas avanzadas de evasión pueden traspasar los mecanismos de seguridad, advierten expertos.

Una nueva técnica de hackeo crea un mecanismo para que los ataques de hackers atraviesen más allá de las defensas de seguridad.

Técnicas avanzadas llamadas de evasión (AET) son capaces de saltarse las defensas de seguridad de red, de acuerdo a la aplicación de red de seguridad de la empresa Stonesoft, que fue el primero en documentar el enfoque.

Los investigadores de la empresa finlandesa se encontraron con el ataque, mientras se hacia la prueba de su dispositivo de seguridad contra los más recientes ataques de los hackers. AETs ya están en circulación en la red como parte de ataques dirigidos y ofrecen un mecanismo para eludir los sistemas de seguridad estática de la red antes de atacar a servidores empresariales expuestos, como ERP o sistemas de CRM, además afectan a la información confidencial.

Las nueva categoría de amenaza de técnicas de evasión implica simultáneamente la combinación de diferentes técnicas de evasión en varias capas de red específica, por lo tanto sorprendiendo a herramientas de seguridad. De las descripciones que hemos visto podría ser comparado con un juego de manos más que un truco mental Jedi. Aún así sigue siendo potencialmente eficaz.

Stonesoft reportó su hallazgo y envió muestras de AET al equipo de respuesta a incidentes de seguridad informatica de Finlandia a principios de este mes. También se enviaron muestras a los Laboratorios ICSA, una tercera parte independiente de pruebas y a la división de seguridad de certificación de productos de Verizon Business.

CERT-FI planea emitir un aviso de actualización sobre la técnica de ataque a más tardar hoy lunes. Stonesoft calcula que las AETs sean un problema particular para las empresas que siguen confiando en las defensas estáticas de seguridad basadas en hardware. Amichai Shulman, director de tecnología de base de datos de la empresa Imperva de seguridad, describe la técnica de la evasión como la última ronda en el juego constante del gato y el ratón entre crackers maliciosos y defensores de seguridad.

Shulman comentó: "Mucho de lo que los atacantes están haciendo hoy es acerca de la evasión en los distintos niveles. Hay una vigilancia importante por ahí”.


Fuente

No hay comentarios: