Esencialmente, las AET ofrecen a los cibercriminales una llave maestra para acceder a cualquier aplicación vulnerable, tales como los ERPs y CRMs, superando los sistemas actuales de seguridad de red. El resultado de todo ello es que las empresas pueden sufrir una importante violación de sus datos más importantes, como la pérdida de información corporativa confidencial. Es más, estas AET podrían ser utilizadas por la delincuencia organizada y los ciberterroristas para llevar a cabo actividades ilegales y potencialmente muy perjudiciales.

Descubiertas en los laboratorios de investigación de Stonesoft en Helsinki (Finlandia), la compañía anunció su hallazgo y envió muestras al equipo nacional de respuesta ante los incidentes de seguridad informática del CERT-FI, así como a los ICSA Labs. Al ser la entidad encargada de coordinar a nivel mundial con los proveedores de seguridad las soluciones a las vulnerabilidades identificadas, CERT-FI emitió una declaración sobre Técnicas de Evasión Avanzada el 4 de octubre, así como los planes para su actualización el 18 de octubre.

“Tenemos razones para creer que hemos visto sólo la punta del iceberg“, comentó Juha Kivikoski, director de Operaciones (COO) de Stonesoft, a lo que añadió: “La naturaleza dinámica e indetectable de estas Técnicas de Evasión Avanzada tiene el potencial de afectar directamente el panorama de la seguridad de la red. Así pues, la industria se enfrenta a una carrera sin descanso contra este tipo de amenazas avanzadas y creemos que sólo las soluciones dinámicas pueden corregir esta vulnerabilidad“.

“Stonesoft ha descubierto que las nuevas formas de AET pueden evitar muchos sistemas de seguridad de la red”, apuntó al respecto Jack Walsh, Director de Detección de Intrusiones y Programas de Prevención de ICSA Labs. “Hemos sido capaces de validar la investigación de Stonesoft y creemos que estas Técnicas de Evasión Avanzada pueden llevar a la pérdida de activos en las empresas“, añadió.

Fuente: muyseguridad