Crece el uso de malware en el tráfico cifrado SSL
- Seguridad
Se detecta un aumento considerable de las amenazas escondidas, las cuales han multiplicado su número por 58 desde enero de 2014.
La utilización de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para el cifrado está creciendo rápidamente, lo que protege y aumenta la privacidad y la seguridad de las comunicaciones empresariales. De hecho, según Gartner, el crecimiento se encuentra en torno al 20% anual, con iniciativas que están impulsando cada vez más este tipo de tecnologías. Ahora bien, eso está siendo aprovechado por los cibercriminales para esconder su malware, algo que la consultora corrobora afirmando que en 2017 el 50% de todos los ataques en la red llegarán ocultos en el tráfico SSL.
De todo ello alerta en una infografía el fabricante de soluciones de seguridad Blue Coat, quien constata que las familias de malware que utilizan el tráfico SSL para propagarse e infectar a las víctimas se ha multiplicado por 58, pasando de más de 500 en enero de 2014 a cerca de 29.000 a principios de este año. Asimismo, la compañía confirma que los servidores de comando y control de malware que utilizan SSL/TLS también han aumentado exponencialmente, pasando de más de mil en octubre de 2014 a cerca de 200.000 en enero de este año.
Afortunadamente, afirman desde Blue Coat, la mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL ya han reaccionado, y están adquiriendo herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas con un notable éxito a la hora de identificar y frustrar ataques en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Sin embargo, advierte el fabricante, se está creando una nueva situación en la que prima el exceso de confianza, ante lo cual recomienda no subestimar este hecho y luchar siempre contra el punto ciego SSL con los ojos bien abiertos.
Recomendaciones que te puedan interesar…
