ARTICULO DE MCAFEE QUE NOS ENVIAN PARA INFORMACION DEL PROBLEMA YA INDICADO EN NUESTROS BOLETINES DE NOTICIAS DE HOY, SOBRE LAS TECNICAS DE EVASION AVANZADAS (AET) EN LUCHA CONTRA LAS AMENAZAS PERSISTENTES AVANZADAS (APT)

INFORME DE MCAFEE: CONTROVERSIA EN TORNO A LAS TÉCNICAS DE EVASIÓN AVANZADAS SUPONEN UN ALTO COSTE PARA LAS EMPRESAS

Madrid, 3 de abril de 2014 – Un nuevo informe de McAfee, una división de Intel
Security, examina la controversia y confusión en torno a las Técnicas de Evasión
Avanzadas,  comúnmente denominadas con las siglas AET’s, y el papel que juegan en
la Amenazas Persistentes Avanzadas  (APTs). El informe realizado por la consultora
Vanson Bourne  para McAfee, ha entrevistado a 800 CIOs y directores de seguridad
de Estados Unidos, Reino Unido, Alemania, Francia, Australia, Brasil y Sudáfrica,
y muestra la confusión y malentendidos en este terreno de la seguridad, así como
los ineficaces sistemas utilizados en ocasiones por los expertos en seguridad
encargados de proteger los datos sensibles.
>
> Las recientes brechas de alto nivel han demostrado que la actividad criminal
todavía puede evadir los sistemas de detección por largos períodos de tiempo. Los
profesionales encuestados en este informe reconocen esto, y además un 22% admite
que su red ha sufrido brechas de seguridad. Y las AETs han jugado un papel
fundamental en casi el 40% de estas brechas. De media, aquellos que han
experimentado una brecha en los últimos 12 meses afirman que ha supuesto a su
organización unas pérdidas superiores a 1 millón de dólares.
>
> “Ya no se trata de ocuparse de escanear al azar y buscar posibles brechas en la
red. En un mundo interconectado como el de hoy en día, se trata de lidiar con
adversarios que dedican semanas o meses estudiando tu huella de red pública, en
busca de un pequeño hueco que les permita penetrar en tus redes”, afirma John
Masserini, vicepresidente y chief security officer de MIAX Options. “Las técnicas
de evasión avanzadas son ese pequeño haz de luz. Gracias a la tecnología Next
Generation Firewall de McAfee, es posible añadir una capa extra de protección
profunda contra este tipo de amenazas, haciendo que ese pequeños haz de luz sea
más difícil de encontrar por los ciberdelincuentes.”
>
> Por qué los actuales test de firewall esconden la existencia de AETs

> Cerca del 40% de los responsables de TI no creen en los métodos que tienen para
detectar y monitorizar AETs dentro de sus organizaciones, y casi 2 tercios afirman
que el mayor reto al que se enfrentan cuando intentan implementar tecnología
contra esas AETS es convencer a los máximos directivos de que se trata de una
amenaza real y seria.
>
> “Muchas organizaciones están tan concentradas en identificar nuevo malware que se
están olvidando de que las técnicas de evasión avanzadas pueden permitir que ese
malware eluda completamente sus defensas de seguridad,” –asegura Jon Oltsik,
analista sénior de Enterprise Strategy Group. “Las AETs representan una gran
amenaza porque la mayoría de las soluciones de seguridad no pueden detectarlas o
detenerlas. Los profesionales de seguridad y directivos necesitan darse cuenta ya
de que se trata de una amenaza real y creciente.”
>
> De los 800 millones de AETs conocidas, menos del 1% es detectada por firewalls de
terceros. La prevalencia de estas técnicas se ha incrementado significativamente
desde 2010 con millones de combinaciones y modificaciones en las propias AETs que
se han detectado hasta la fecha.
>
> Andrew Blyth, profesor de la Universidad del Sur de Gales ha estudiado la
naturaleza y el impacto de las AETs durante años. “La verdad es que las Técnicas
de Evasión Avanzadas (AETs) son un hecho indiscutible. Es asombroso saber que la
mayoría de los CIOs y directores de seguridad subestiman gravemente que existen
329.246 AETs, cuando en realidad el total de AETs conocidas es aproximadamente
2.500 veces ese número, más de 800 millones de AETs, y aumento día a día”, comenta
Blyth.
>
> Las AETs son métodos muy complejos elaborados por los cibercriminales para
expandir con éxito cualquier código malicioso en la red sin ser detectado por los
medios tradicionales. Fueron descubiertos por primera vez en 2010 por
especialistas en seguridad para entornos de red de Stonesoft, que fue adquirida
por McAfee en mayo de 2013. A través de un AETs, un cibercriminal es capaz de
expandir un exploit en mil pedazo, saltarse el firewall u omitir un appliance IPS,
y una vez que está dentro de la red, volver a montar el código para liberar el
malware y continuar un ataque APT.
>
> La razón por las que estas técnicas no se denuncian ni se conocen suficientemente
bien es que con la contratación de ciertos servicios, los fabricantes de seguridad
realizan las tareas de detección y corrección por ellos mismo. En este sentido,
solo las técnicas específicas identificadas se corrigen, y no las técnicas más
amplias que se actualizan con rapidez por las organizaciones criminales.
>
> Según María Campos, Regional Director Iberia Network de McAfee, “los hackers
conocen muy bien las técnicas de evasión avanzadas y las utilizan cada vez con
mayor frecuencia. Tenemos por delante una gran labor educativa en las empresas, ya
que es imprescindible que conozcan cómo defenderse de estos ataques sofisticados,
con las herramientas adecuadas para ello.”
>
> Alto coste para las organizaciones

> Los encuestados cuyas organizaciones han experimentado una brecha de seguridad en
su red durante los últimos 12 meses estiman unos costes para su negocio valorados
en unos 931.006 dólares. Australia, que ha reportado el número más bajo de brechas
(15%), sin embargo indica que el coste medio por brecha es el más alto, en torno a
1,5 millones de dólares. En Estados Unidos el coste por brecha también supera el
millón de dólares de media. El sector más castigado ha sido el de los servicios
financieros, cuyo coste por brecha se estima que está por encima de los 2 millones
de dólares.

> Para leer el informe completo, puede hacer clic aquí y en la web www.mcafee.com/AET.
>
> Para descargar una infografía puede hacer clic aquí.

_____

> McAfee, una división de Intel Security  y empresa subsidiaria propiedad de Intel
Corporation (NASDAQ:INTC), permite a empresas, organismos públicos y usuarios
particulares experimentar los beneficios de internet de forma totalmente segura.
La compañía proporciona servicios y soluciones de seguridad probados para
sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de
“Security Connected”, el innovador acercamiento a la seguridad mejorada del
hardware, y la red Global Threat Intelligence (Inteligencia Global de Amenazas),
McAfee ha centrado sus esfuerzos en mantener seguros a sus clientes.
http://www.mcafee.com/es/

ms, 3-4-2014