El tráfico cifrado es bueno también para los cibercriminales

El uso de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para cifrado está creciendo rápidamente. Lo que es algo positivo para proteger la privacidad y la seguridad de las comunicaciones empresariales también lo está siendo para hackers y cibercriminales, pues SSL les ofrece la posibilidad de esconder malware. De hecho, Gartner1 nos dice que 2017 el 50% de todos los ataques en la red nos llegarán ocultos en el tráfico SSL.


 

Blue CoatLa mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL (SSL blind spot), ya han reaccionado y han adquirido herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Y las utilizan con un notable éxito a la hora de identificar y frustrar ataques. No es sorprendente que se haya creado una nueva situación en la lucha contra los ataques de malware oculto en el SSL: el exceso de confianza.

Nuevos datos nos muestran la aparición de dos nuevas tendencias: por un lado el aumento significativo de malware oculto en SSL y por otro, esa falsa sensación de seguridad presente en muchos profesionales del sector.

Estos datos significativos son:

• Los laboratorios de Blue Coat Labs han encontrado que en los últimos dos años se ha producido un importante crecimiento en el malware que utiliza SSL para sus ataques *.

• El 85% de los profesionales de seguridad, de acuerdo con la edición 2016 del informe Cyberthreat Defense Report de CyberEdge, cree que sus organizaciones ya han tomado las medidas adecuadas.

• Un gran porcentaje de las amenazas persistentes avanzadas (APT) que utilizan SSL siguen sin ser detectadas.

La realidad es que cada vez es más complicado poder llegar a percibirse de la magnitud del peligro que representa el tráfico cifrado viajando por la empresa. En esta infografía podrá encontrar más información. Después, revise si dispone del armamento adecuado para luchar contra el malware en SSL. Porque cuando luchamos contra el punto ciego SSL, debemos hacerlo con los ojos bien abiertos.

* Más en concreto, entre enero de 2014 y septiembre de 2015 más de 500 diferentes tipos de malware fueron enviados mensualmente utilizando SSL. En los tres meses finales de 2015 este número creció hasta alcanzar los 29.000. La misma tendencia se ha podido comprobar en los servidores C&C. En el tercer trimestre de 2014 Blue Coat encontró que cerca de 1.000 servidores C&C utilizaban SSL, cifra que se disparó en el tercer trimestre de 2015 superando los 200.000 servidores.

Tags: , , ,

Epifanio Blanco
11 abril, 2016

WPA2 ha sido roto y ¿ahora qué?

Por Bill McGee*- A primera hora de la mañana del lunes se anunció que WPA2, el estándar de encriptación …

Seguir leyendo //

La máquina contra los chicos malos

BlueCoat acaba de presentar su equipo Proxy One, que afirma detiene toda amenaza que puedan crear los “chicos malos”, …

Seguir leyendo //