Blue Coat alerta de los riesgos para la seguridad ocultos en el tráfico cifrado
Blue Coat Systems ha hecho público el contenido de un estudio que demuestra como el creciente uso del cifrado para satisfacer la preocupación por la confidencialidad, está creando las condiciones perfectas para que los cibercriminales puedan ocultar malware dentro de las transacciones encriptadas, así como reducir el nivel de sofisticación requerido por el malware para evitar su detección.
El uso del cifrado en una cada vez mayor variedad de sitios web, tanto profesionales como de consumo, está creciendo en paralelo al crecimiento de la preocupación por la privacidad personal. De hecho, 8 de los sitios webs más importantes a escala mundial de acuerdo con la clasificación realizada por Alexa, han desplegado tecnología de cifrado SSL en todo o en parte de sus webs. Gigantes tecnológicos como Google, Amazon y Facebook han migrado desde un modelo “always on HTTPS” a asegurar todos sus datos en tránsito utilizando cifrado SSL.
Aplicaciones fundamentales para la actividad empresarial, como archivo, búsquedas, software profesional en la nube y redes sociales, ya llevan desde hace tiempo utilizando el cifrado para proteger el tráfico de datos. Sin embargo, la ausencia de visibilidad del tráfico SSL representa una potencial vulnerabilidad para muchas empresas, pues para muchos dispositivos de seguridad es imposible distinguir entre el uso inocuo u hostil que se haga de esta tecnología. Por ello, el cifrado permite a muchas amenazas sortear la seguridad de la red facilitando las fugas de información sensible de datos de empleados o corporativos desde cualquier punto de la empresa. En un periodo típico de una semana, los laboratorios de Blue Coat reciben normalmente más de 100.000 peticiones de información sobre la seguridad de sitios web que utilizan protocolos de cifrado HTTPS para mando y control del malware.
Sacando a la luz la “visibilidad nula” (“visibility void” en inglés)
Como explica el último informe de seguridad de Blue Coat “2014 Security Report – The Visibility Void”, el tráfico cifrado está alcanzando una alta popularidad entre los cibercriminales. Entre las distintas causas podemos citar:
- Los ataques de malware, utilizando el cifrado como tapadera, no necesitan de una gran complejidad debido a que los operadores de malware piensan que el cifrado impide a la empresa ver el ataque.
- Una pérdida importante de datos puede producirse tanto como resultado de actividades maliciosas realizadas por elementos hostiles externos como por internos descontentos que pueden llegar a transmitir información sensible.
- La combinación de sitios web de vida efímera, “One-Day Wonders” , con la entrada de malware o la extracción de datos robados a través del tráfico SSL, pueden pasar completamente desapercibidos para la empresa, dejándola incapaz de prevenir, detectar y responder adecuadamente.
El creciente uso del cifrado implica que muchas empresas se ven imposibilitadas de analizar el tráfico legítimo de información que entra y sale de sus redes, creándose así un punto ciego para ellas. De hecho, en el transcurso del año transcurrido desde septiembre de 2013, entre el 11% y el 14% de las peticiones de información recibidas en Blue Coat semanalmente, tenían como sujeto sitios web cifrados.
Un ejemplo de malware poco sofisticado que se esconde en el tráfico cifrado lo tenemos en Dyre, un troyano originario de Ucrania muy difundido, y que tiene como objetivo el robo de contraseñas. Después de que las autoridades cerraran Zeus, uno de los caballos de troya de malware más exitosos nunca, Dyre ocupó rápidamente su lugar gracias a incorporar cifrado. En la actualidad, Dyre se aprovecha de la conducta humana para dirigir sus ataques contra las mayores empresas y conseguir hacerse con números de la Seguridad Social, información bancaria, información médica protegida, propiedad intelectual y otras más.
“El tira y afloja entre privacidad personal y seguridad corporativa, está dejando abierta la puerta para que se produzcan ataques de nuevo malware a las redes corporativas aprovechando la tecnología SSL, poniendo en peligro los datos de todos”, comenta el Dr. Hugh Thompson, director de estrategia de seguridad de Blue Coat. “Para que las empresas puedan asegurar los datos de los clientes y cumplir con la normativa, necesitan poder ser capaces de identificar las amenazas ocultas en el tráfico cifrado así como llevar un control minucioso que les asegure que la privacidad de los empleados se mantiene igualmente”.
Cómo garantizar la seguridad y la privacidad
Las empresas deben contar con un equilibrio entre seguridad corporativa, políticas de privacidad y obligaciones regulatorias. Dado que las políticas corporativas y la normativa aplicable pueden cambiar territorialmente según la actividad y el tipo de entidad, las compañías necesitan estar dotadas de la capacidad necesaria para descifrar de manera flexible, configurable, personalizable y dirigida, y poder satisfacer así sus propias necesidades de negocio. Para ayudar a las empresas a cumplir con sus políticas y las necesidades regulatorias vigentes, al mismo tiempo que pueden combatir las amenazas ocultas en el tráfico cifrado, Blue Coat ha desarrollado una lista de elementos claves que los departamentos de seguridad TI deben tener en cuenta a la hora de tratar este tema internamente en sus organizaciones. Esta lista completa está disponible en el informe titulado “The Visibility Void”.