StoneSoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, anuncia que ha descubierto 124 nuevas Técnicas de Evasión Avanzada (AETs). Las muestras de estas amenazas han sido entregadas al Computer Emergency Response Team (CERT-FI), quien seguirá coordinando los esfuerzos globales contra la vulnerabilidad de las redes.
El descubrimiento de las AETs ya se anunció en octubre de 2010. Desde entonces, StoneSoft no ha cesado en su investigación en esta área, lo que ha llevado al descubrimiento de 124 nuevas amenazas y, a día de hoy, continúa su labor de investigación en los laboratorios de I+D+i.
Muchos proveedores afirman haber tomado medidas desde los avisos oficiales de CERT-FI sobre las primeras 23 AETs descubiertas. Sin embargo, las pruebas de investigación de StoneSoft confirman que las AETs son todavía capaces de penetrar muchos de estos sistemas sin ser detectadas. En muchos casos, pequeñas modificaciones en la estructura de las AET -por ejemplo, cambiar el tamaño y segmentación de un byte- permiten eludir la capacidad de detección del producto. Esto demuestra que la mayoría de proveedores proporciona solo unas soluciones temporales, y no flexibles, al creciente problema de la AETs, en lugar de resolver los problemas de arquitectura que permiten el paso de estas amenazas.

“Los que afirman tener el 100% de la protección contra las AETs no terminan de entender la magnitud del problema, ni realizan la suficiente investigación al respecto. Los descubrimientos realizados hasta ahora son sólo la punta del iceberg”, dice Joona Airamo, Director de Sistemas de Seguridad en StoneSoft.
Las técnicas de evasión, tradicionales y avanzadas, se han convertido en una creciente preocupación para el conjunto de proveedores de seguridad. En el Test de seguridad IPS realizado por NSS Labs del cuarto trimestre del pasado año, se señalaban las evasiones basadas en la fragmentación de IP y la segmentación de TCP como una importante amenaza, hasta el punto de que si un hacker es capaz de evitar la detección por medio de la fragmentación de paquetes, o de la segmentación de TCP Streams, el sistema de prevención contra las intrusiones quedará completamente vulnerable a cualquier ataque.

“La no detección de una evasión implica que un hacker puede utilizar un amplio abanico de herramientas para burlar un sistema de seguridad”, comentó rick Moy, presidente de NSS Labs. “La combinación de ciertas evasiones aumenta la probabilidad de éxito para los hackers y eleva el riesgo para las empresas”.
No existe ninguna solución que acabe totalmente con las AETs, pero las organizaciones pueden mitigar los riesgos y reducir al máximo su vulnerabilidad tomando las medidas adecuadas. Una medida fundamental consiste en utilizar dispositivos de seguridad capaces de trabajar en todas las capas del protocolo correspondiente a cada conexión de red. Una gestión centralizada es muy importante, ya que permite constantes actualizaciones y evoluciones en la arquitectura de seguridad de red. Sin embargo, las huellas y firmas digitales no funcionan con la dinámica y constante evolución que viven las AETs.

Bob Walder, director de investigación de Gartner, que habló de las AETs en su informe de noviembre de 2010 titulado “Técnicas de Evasión Avanzadas (AETs): Armas de destrucción masiva o simples especulaciones”: “las técnicas de evasión no son nuevas, pero aún presentan una gran amenaza contra las infraestructuras de seguridad de red que protege a los gobiernos, el comercio o el intercambio de información en todo el mundo. Una investigación reciente ha obligado a que esta cuestión vuelva a ser el centro de atención, y los proveedores de seguridad de red deben dedicar gran parte de sus recursos y su investigación a encontrar una solución”.

Más información o presupuesto