Los
ciberdelincuentes se infiltran cada vez más en el tráfico cifrado de websites
utilizados para gestiones financieras, compras en línea, correo electrónico,
acceso remoto y redes sociales sin ser detectados.
Los servicios en
línea como la banca y el comercio electrónico sólo pueden tener éxito si los
usuarios confían en que sus transacciones y sus datos personales confidenciales
son verdaderamente seguros. El cifrado es lo que hace posible esos servicios.
Sin embargo, es lógico pensar que los servicios cifrados están entre los principales
objetivos de los ataques DDoS.
¿Qué podría ser más
atractivo para un atacante que aquellos activos que son los más difíciles de
alcanzar? El hecho de que algo esté encerrado en un poderoso resguardo denota
el valor de la información. Además, los atacantes usan a menudo el cifrado para
infiltrarse en el tráfico cifrado, haciendo sus ataques extremadamente
difíciles de detectar.
SSL (Secure Sockets
Layer) y TLS (Transport Layer Security) son los protocolos criptográficos más
utilizados para asegurar transferencias de dinero, compras en línea y otras
transacciones financieras, así como correo electrónico y acceso remoto. Las
plataformas de medios sociales como Facebook y Twitter también utilizan SSL
para proteger la privacidad del usuario. El aumento de los servicios
dependientes del cifrado SSL ha detonado también el crecimiento de los ataques
DDoS dirigidos a estos servicios cifrados. En el 12º Informe Anual Mundial de
Seguridad de Infraestructura de Arbor Networks, el 52% de los profesionales de
seguridad encuestados dijeron que habían experimentado ataques a servicios web
seguros (HTTPS) en 2016, frente al 47% del año anterior.
En general, los
ataques a la encriptación SSL simplemente intentan superar la capacidad de los
servidores SSL para autenticar los intentos de comunicación, aunque existe una
variedad de métodos que Arbor Networks ha detectado. Esto subraya la necesidad
de medidas de seguridad que cubran el espectro de los tipos de ataque actuales,
desde las inundaciones de fuerza bruta hasta los ataques de nivel de aplicación
más precisos e insidiosos que se deslizan a través de las defensas y esperan su
tiempo antes de golpear.
¿Qué ocultas en tu
tráfico cifrado?
- El desafío de los ataques a SSL se agrava cuando los propios ataques están encriptados. El cifrado SSL funciona recodificando datos de usuario para que los usuarios o dispositivos no autorizados no puedan leerlo mientras se mueve entre servidores. Esto es lo que garantiza la seguridad y la integridad de las transacciones comerciales en línea y las comunicaciones confidenciales. Sin embargo, también plantea riesgos. Los dispositivos de seguridad de red como firewalls e IPS normalmente no inspeccionan el tráfico cifrado. Un alto volumen de tráfico de Internet simplemente se mueve a la red sin ser visto. ¿Qué mejor lugar para malware o botnets para ocultarse, esperando desencadenar ataques devastadores? Esto permite a los hackers aprovechar las ventajas de SSL y aprovechar las herramientas maliciosas basadas en navegador para dirigir ataques a servicios HTTPS, esencialmente ocultos de la detección.
- La forma más eficaz de inspeccionar el tráfico SSL es descifrarlo, lo que, por supuesto, pone a los servicios legítimos en riesgo de verse comprometidos o, como mínimo, interrumpidos. Esto requiere una solución que pueda inspeccionar el tráfico cifrado de forma segura y dar fe de su autenticidad sin ralentizar la cola de tráfico ni exponer el tráfico autorizado a los intrusos.
- Sin duda, el cifrado es un componente esencial y fundamental de la seguridad en línea. Pero el trabajo de asegurar los servicios críticos no termina con el cifrado, ya que los actores maliciosos diseñarán métodos cada vez más inteligentes para tratar de romperlo. Para garantizar la integridad y la disponibilidad sin obstáculos de los servicios seguros, se necesitan capacidades integrales y completas que abarquen inteligencia, detección y mitigación de amenazas.
Fuente: diarioti.com
