TENDENCIAS | Noticias | 02 ABR 2014

Se desconoce la importancia de las técnicas de evasión avanzadas

Según McAfee, las técnicas de evasión avanzadas (AET) representan una gran amenaza porque la mayoría de las soluciones de seguridad no pueden detectarlas o detenerlas. Prueba de ello es que, de los 800 millones de AET conocidas, menos del 1% son detectadas por firewalls de terceros.
ciberseguridad-danger
Hilda Gómez

Existe una gran confusión en torno a las técnicas de evasión avanzadas (AET) y el papel que juegan en las amenazas persistentes avanzadas (APT), de ahí la ineficacia de los sistemas utilizados en ocasiones por los expertos en seguridad encargados de proteger los datos sensibles. Esa es la principal conclusión que se extrae de un informe realizado por la consultora Vanson Bourne para McAfee, según el cual, el 22% de los profesionales de TI encuestados reconocen que su red ha sufrido brechas de seguridad, que de media han supuesto a su organización unas pérdidas superiores al millón de dólares. Lo que muchos desconocen es que las AET han jugado un papel fundamental en casi el 40% de estas brechas.

Según el informe, cerca del 40% de los responsables de TI no creen en la fiabilidad de los métodos que tienen para detectar y monitorizar AET dentro de sus organizaciones, y, para casi dos tercios, el mayor reto al que se enfrentan cuando intentan implementar tecnología contra esas AET es convencer a los máximos directivos de que se trata de una amenaza real y seria.

“La verdad es que las técnicas de evasión avanzadas son un hecho indiscutible. Es asombroso saber que la mayoría de los CIO y directores de seguridad las subestiman gravemente al creer que existen 329.246 AET, cuando en realidad el total de AET conocidas es aproximadamente 2.500 veces ese número, más de 800 millones de AET y aumentando día a día”, asegura Andrew Blyth, profesor de la Universidad del Sur y experto en AET.

Las AET son métodos muy complejos elaborados por los cibercriminales para expandir con éxito cualquier código malicioso en la red sin ser detectado por los medios tradicionales. No en vano, se calcula que, de los 800 millones de AET conocidas, menos del 1% es detectada por firewalls de terceros. Desde que fueran descubiertas por Stonesoft en 2010, la prevalencia de estas técnicas se ha incrementado significativamente con millones de combinaciones y modificaciones.

“Los hackers conocen muy bien las técnicas de evasión avanzadas y las utilizan cada vez con mayor frecuencia. Tenemos por delante una gran labor educativa en las empresas, ya que es imprescindible que conozcan cómo defenderse de estos ataques sofisticados, con las herramientas adecuadas para ello”, explica María Campos, directora regional para Iberia de McAfee.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información