Combate a ataques encriptados, desafío de profesionales ciberneticos

Combate a ataques encriptados, desafío de profesionales ciberneticos

Los servicios en línea como la banca y el comercio electrónico, sólo pueden tener éxito si los usuarios confían en que sus transacciones y datos personales confidenciales son verdaderamente seguros...

Los servicios en línea como la banca y el comercio electrónico, sólo pueden tener éxito si los usuarios confían en que sus transacciones y datos personales confidenciales son verdaderamente seguros.

De acuerdo con la compañía de software Arbor Networks, el cifrado es lo que hace posible este tipo de servicios; sin embargo, es lógico pensar que están entre los principales objetivos de los ataques de negación de servicio (DDoS).

Para el arquitecto de soluciones en América Latina de la firma, Carlos Ayala, para un atacante los activos más difíciles de alcanzar son los más atractivos, en donde inclusos ellos mismos utilizan cifrado, lo que hace a sus ataques difíciles de detectar.

En ese sentido refiere que Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los protocolos criptográficos más utilizados para asegurar transferencias de dinero, compras en línea y otras transacciones financieras, así como correo electrónico y acceso remoto.

Refiere que el aumento de los servicios dependientes del cifrado SSL han detonado también el crecimiento de los ataques DDoS, donde 52 de los profesionales de seguridad dijeron que habían experimentado ataques a servicios web seguros en 2016, frente al 47 por ciento del año anterior.

En general, los ataques a la encriptación SSL simplemente intentan superar la capacidad de los servidores SSL para autenticar los intentos de comunicación, aunque existe una variedad de métodos que Arbor Networks ha detectado.

Esto subraya la necesidad de medidas de seguridad que cubran el espectro de los tipos de ataque actuales, desde las inundaciones de fuerza bruta hasta los ataques de nivel de aplicación más precisos e insidiosos que se deslizan a través de las defensas y esperan su tiempo antes de golpear.

La firma explica que el desafío de los ataques a SSL se agrava cuando los propios ataques están encriptados, donde éstos funcionan recodificando datos de usuario para que los dispositivos no autorizados no puedan leerlo mientras se mueve entre servidores.

Esto, menciona la compañía, es lo que garantiza la seguridad y la integridad de las transacciones comerciales en línea y las comunicaciones confidenciales, sin embargo, también plantea riesgos.

Ello ya que los dispositivos de seguridad de red como firewalls e IPS normalmente no inspeccionan el tráfico cifrado, por lo que malware o botnets pueden ocultarse, esperando desencadenar ataques devastadores.

Esto permite a los hackers aprovechar las ventajas de SSL y aprovechar las herramientas maliciosas basadas en navegador, para dirigir ataques a servicios HTTPS o seguros, esencialmente ocultos de la detección.

El cifrado es un componente esencial y fundamental de la seguridad en línea, pero el trabajo de asegurar los servicios críticos no termina con el cifrado, ya que los actores maliciosos diseñarán métodos cada vez más inteligentes para romperlo.

"Para garantizar la integridad y la disponibilidad sin obstáculos de los servicios seguros, se necesitan capacidades integrales y completas que abarquen inteligencia, detección y mitigación de amenazas", concluyó Carlos Ayala.

Publicada en la dirección url http://www.20minutos.com.mx/noticia/281853/0/combate-a-ataques-encriptados-desafio-de-profesionales-ciberneticos/ accede a la noticia online capturando este código en tu móvil Código QR