Se desconoce la importancia de las técnicas de evasión avanzadas
Según McAfee, las técnicas de evasión avanzadas (AET) representan una gran amenaza porque la mayoría de las soluciones de seguridad no pueden detectarlas o detenerlas. Prueba de ello es que, de los 800 millones de AET conocidas, menos del 1% son detectadas por firewalls de terceros.
- Crecerá el ransomware móvil y los ataques con técnicas de evasión avanzadas
- Cómo proteger la información crítica de las Técnicas de Evasión Avanzadas
- McAfee Threat Intelligence Exchange frena los ataques dirigidos avanzados
- McAfee compra Stonesoft por 389 millones de dólares
- Stonesoft protege frente a las técnicas de evasión avanzadas con Evader 2.01
Existe una gran confusión en torno a las técnicas de evasión avanzadas (AET) y el papel que juegan en las amenazas persistentes avanzadas (APT), de ahí la ineficacia de los sistemas utilizados en ocasiones por los expertos en seguridad encargados de proteger los datos sensibles. Esa es la principal conclusión que se extrae de un informe realizado por la consultora Vanson Bourne para McAfee, según el cual, el 22% de los profesionales de TI encuestados reconocen que su red ha sufrido brechas de seguridad, que de media han supuesto a su organización unas pérdidas superiores al millón de dólares. Lo que muchos desconocen es que las AET han jugado un papel fundamental en casi el 40% de estas brechas.
Según el informe, cerca del 40% de los responsables de TI no creen en la fiabilidad de los métodos que tienen para detectar y monitorizar AET dentro de sus organizaciones, y, para casi dos tercios, el mayor reto al que se enfrentan cuando intentan implementar tecnología contra esas AET es convencer a los máximos directivos de que se trata de una amenaza real y seria.
“La verdad es que las técnicas de evasión avanzadas son un hecho indiscutible. Es asombroso saber que la mayoría de los CIO y directores de seguridad las subestiman gravemente al creer que existen 329.246 AET, cuando en realidad el total de AET conocidas es aproximadamente 2.500 veces ese número, más de 800 millones de AET y aumentando día a día”, asegura Andrew Blyth, profesor de la Universidad del Sur y experto en AET.
Las AET son métodos muy complejos elaborados por los cibercriminales para expandir con éxito cualquier código malicioso en la red sin ser detectado por los medios tradicionales. No en vano, se calcula que, de los 800 millones de AET conocidas, menos del 1% es detectada por firewalls de terceros. Desde que fueran descubiertas por Stonesoft en 2010, la prevalencia de estas técnicas se ha incrementado significativamente con millones de combinaciones y modificaciones.
“Los hackers conocen muy bien las técnicas de evasión avanzadas y las utilizan cada vez con mayor frecuencia. Tenemos por delante una gran labor educativa en las empresas, ya que es imprescindible que conozcan cómo defenderse de estos ataques sofisticados, con las herramientas adecuadas para ello”, explica María Campos, directora regional para Iberia de McAfee.
