miércoles, 20 de octubre de 2010

Alertan sobre un nuevo tipo de ataque informático calificado como “invisible”

Una nueva clase de amenaza calificada como “invisible” estaría siendo utilizada por atacantes informáticos, con la finalidad de burlar los sistemas informáticos de seguridad y prevención utilizados por las compañías.

Fue la compañía finlandesa Stonesoft la que encendió las alarmas, luego de realizar un estudio en donde fueron analizados los últimos ataques informáticos realizados en distintas compañías.

En concreto se habla del uso de las llamadas Técnicas Avanzadas de Evasión (AET por sus siglas en inglés) para infectar equipos con códigos maliciosos, sin que los sistemas de seguridad implementados en las compañías hayan sido capaces de detectarlos.


Las AET combinan diferentes sistemas de evasión en varias capas de la red, lo que las hace ser invisibles a los actuales sistemas de seguridad.

Dentro de los últimos casos en que se utilizó un conjunto de AET, fue con los gusanos Sasser y Conficker; los que fueron ocultados de tal forma que lograron superar hasta diez sistemas de prevención de intrusiones de los más reconocidos fabricantes.

Según explicó Klaus Majewski, director de desarrollo comercial de Stonesoft

Para los cibercriminales y piratas informáticos, el uso de las técnicas avanzadas de evasión son como una llave maestra con la que pueden ingresar a cualquier parte. El actual nivel de protección contra las AET es casi nulo. Es algo totalmente nuevo y para lo cual no hay protección alguna.



Links:
Stonesoft Warns Of Complex Hacking Technique Vulnerability (InformationWeek)
Stonesoft Warns Of New Threat To Computer Networks (ITProPortal)
Newly Discovered Threats Pose Serious Risks for Organizations Worldwide (Stonesoft)

No hay comentarios:

Publicar un comentario en la entrada