Tráfico cifrado, una oportunidad para los ciberdelincuentes
- Cloud
El tráfico cifrado es un vector de ataque cada vez más tentador para los ciberdelincientes, que pueden esconder sus cargas maliciosas entre bytes indescifrables.
|
También puedes leer... |
El uso de los protocolos SSL (secure sockets layer) y TSL (transport layer security) para cifrar y proteger los datos en tránsito a través de Internet no es nuevo. Pero si antes estaba reservado al tráfico de datos más sensible, como las transacciones bancarias, su uso se ha hecho casi universal. De hecho, en marzo de 2012 Google anunció que estaba adoptando HTTPS por defecto, y no hace mucho el propio Whatsapp decidió cifrar todos los mensajes que comparten sus millones de usuarios.
Y la misma ventaja que permite mantener los datos a salvo de miradas curiosas, es lo que permite a los ciberdelincuentes mover sus cargas maliciosas o extraer los datos robados. En su último informe sobre ciberamenazas, SonicWall asegura que el tráfico encriptado es un vector de ataque creciente para los ciberdelincuentes, y que existe “un temor a la complejidad y una falta general de conciencia sobre la necesidad de inspeccionar de manera responsable el tráfico SSL y TLS, particularmente mediante la inspección profunda de paquetes (DPI), para detectar ciberataques maliciosos”.
Como parte de su informe, SonicWall monitorizó el uso de HTTP y HTTPS para demostrar el incremento de las sesiones cifradas, y los datos indican que en 2017, el uso de sesiones cifradas creció un 24% por ciento respecto a 2016 y representó el 68% de las sesiones en general.
Según SonicWall, el uso de HTTPS se acelerará en los próximos años y la respuesta de las empresas debe ser la implementación de controles de seguridad, así como tecnologías deep packet inspection (DPI) de SSL/TLS, con el fin de inspeccionar, detectar y mitigar ataques cifrados.
