DEFENSA PERIMETRAL | Noticias | 30 MAY 2013

Fortinet ayuda a luchar contra las amenazas avanzadas tipo zero-day

La generación aleatoria de direcciones IP, los intentos de conexión con servidores de comando y control, y el mimetismo con el host que ataca, son algunos de los comportamientos habituales de los exploits zero-day. Para Fortinet resulta clave detectarlos para luchar contra las APT.
Hilda Gómez

Para mitigar las amenazas persistentes avanzadas (APT), resulta clave identificar los potenciales exploits zero-day. Consciente de ello, Fortinet ha elaborado una lista de cinco indicios de exploits y comportamientos que habitualmente suelen producirse en un ataque potencial de APT

El primero de estos comportamientos reside en la generación aleatoria de direcciones IP. Y es que, la carga útil de algunas APT incluyen código que aleatoriamente genera cadenas de direcciones IP con el objetivo de facilitar su propagación. Además, la tendencia a incorporar malware cifrado dentro de la carga útil eleva el nivel de riesgo del tráfico cifrado. 

Una vez infiltradas, las APT pueden optar por conectar con un servidor de comando y control con el fin de extraer información o para señalizar otros recursos a atacar, como por ejemplo, a través de una botnet.

Fortinet señala asimismo que, para evadir su detección, una APT puede mimetizar el comportamiento del host o aplicación a la que ataca. También emplean numerosas técnicas para ocultar el significado real y la intención que se esconde detrás de un código JavaScript malicioso. 

Finalmente, Fortinet apunta que la manera correcta para analizar las APT potenciales es a través de sistemas sandboxing de malware integrados y de alto rendimiento o basadas en la nube, como los que ha introducido en su nuevo sistema operativo FortiOS 5.

Noticias relacionadas:

- Las APT y los ataques DDoS preocupan a operadores y empresas

- Más del 60 por ciento de los bancos sufrió ataques DDoS en 2012

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información