Firma finlandesa descubre ciberataques difíciles de detectar

lunes 18 de octubre de 2010 14:23 GYT
 

Por Tarmo Virki

HELSINKI (Reuters) - Los sistemas de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques en internet, dijo el lunes Stonesoft, una firma finesa de protección de datos.

Stonesoft dijo que había descubierto una nueva clase de amenaza - técnicas avanzadas de evasión (AET por sus siglas en inglés) - que combina de forma simultánea diferentes evasiones en varias capas de la red, y que en ese proceso se hacen invisibles para los programas de seguridad.

Aunque las evasiones - herramientas que los piratas informáticos suelen utilizan para burlar la seguridad - no son nada nuevo, AET las convierte en nuevos métodos para que los piratas eviten la mayoría de los muros de fuego y sistemas de detección de intrusiones y prevención (IPS) sin ser vistos.

Esto podría darles acceso a los datos depositados en redes seguras de las compañías y establecer las bases de futuros ataques.

"Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra a cualquier parte", dijo Klaus Majewski, director de desarrollo comercial en Stonesoft.

"La protección actual contra las técnicas avanzadas de evasión es casi nula. Es algo nuevo y actualmente no hay protección contra ello", agregó.

Expertos de seguridad en ICSA Labs, que forma parte de Verizon Communications, examinaron las nuevas evasiones y concluyeron que el riesgo es real.

"En la mayoría de los casos, las IPS son incapaces de detectar el ataque", dijo Jack Walsh, director del programa de detección y prevención en ICSA Labs.   Continuación...