En el pasado se pensaba que las conexiones https eran las más seguras en la red, sin embargo, en la actualidad la codificación SSL y TLS (bajo las que se maneja el protocolo) es usada por los atacantes hábiles para cifrar comunicaciones de comando y control, así como códigos maliciosos, con el fin de evadir los Sistemas de Prevención de Intrusos y los sistemas de inspección, de acuerdo con los investigadores de Dell Security.
Por Abraham Ramírez Aguayo
En el Reporte Anual de Amenazas a la Seguridad hecho por la compañía se explicó que este tipo de ataques afecta a 900 millones de usuarios, y una táctica utilizada bajo este método fue la campaña de publicidad engañosa para propagar software malicioso en agosto del 2015, la cual expuso a los usuarios de Yahoo a malware al redireccionarlos a un sitio infectado por el exploit kit Angler.
Patrick Sweeney, vicepresidente de Gestión de Productos y Marketing de Dell Security, dijo que “la buena noticia es que hay formas para disfrutar los beneficios de seguridad de la codificación de SSL y TLS sin proveer un túnel para los atacantes. En especial porque las mejores prácticas generales de seguridad, como actualizar tu software, se basan en tener un firewall competente y extensible de nueva generación con inspección SSL-DPI, es decir, una inspección de paquetes informáticos integrada”.
Por otra parte, en el estudio se reportaron las tendencias de delitos cibernéticos que determinaron el 2015 e identificaron los principales riesgos emergentes para el 2016. Una de ellas es el crecimiento en el uso de los exploit kits, que son programas que analizan el equipo de alguien en busca de vulnerabilidades.
Los cibercriminales utilizaron nuevas tácticas para ocultar mejor a los exploit kits de los sistemas de seguridad. Recurrieron al uso de mecanismos anti-forenses; cambios de patrones en el URL; esteganografía —la cual se refiere a ocultar el documento, mensaje, imagen o video dentro de otro documento—; y modificaciones de las técnicas de cacería para las páginas de aterrizaje.
CÓDIGOS MALIGNOS QUE VEREMOS EN 2016
- La batalla entre codificación de HTTPS y el rastreo de amenazas continuará propagándose, ya que las empresas temen sus ventajas y desventajas en el desempeño.
- El número de virus Flash Día Cero se reducirá de forma gradual porque los mayores vendedores de navegación ya no admiten Adobe Flash.
- Las amenazas tendrán como objetivo a Android Pay a través de las vulnerabilidades de Near Field Comunication (NFC). Tales ataques pueden hacer uso de apps maliciosas para Android y terminales de punto de venta (POS).
- Podemos esperar que los cibercriminales tengan en la mira a los coches equipados con Android Auto a través del ransomware donde las víctimas deben pagar para salir de sus autos, o incluso tácticas más peligrosas.
LA ESTRATEGIA DE CANAL DE DELL SECURITY
Por otra parte, Dell Security es una sección de la compañía que tiene poco en el mercado y, según Eustolio Villalobos, Sales Lider del área en México, este año buscan posicionarla de manera importante a través de las ventas a mayoristas y al canal para lograrlo.
“Un punto importante es tener una unidad independiente en la que podemos tener arreglos personalizados y posicionar a Dell en el campo de seguridad en Latinoamérica. Requerimos canales que conozcan este sector”.
El directivo apuntó que por ahora tienen presencia importante en el centro de México en las áreas de SMB, las pymes y en la parte corporativa, pero desean socios que los lleven a zonas como el norte del país con sus productos.
“Buscamos partners que estén metidos en el tema de data center, en la parte de mejorar procesos y productividad. Asimismo nos interesan canales centralizados en gobierno. Nosotros los preparamos para que transmitan la importancia de una solución de seguridad como servicio (security as a service) en la que se pagan cuotas mensuales para tener los beneficios de Dell con base en lo que usen”.
Por último, aclaró que se hará pronto una serie de webinars con los canales para darles toda esta información y la transmitan al cliente final. Además de que Dell Security ofrece certificaciones para sus socios de negocios como parte de su estrategia de retención de comprador.
Compartir nota:
