Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Crece el uso de malware en el tráfico cifrado SSL

  • Seguridad

Malware avanzado para APT_foto

Se detecta un aumento considerable de las amenazas escondidas, las cuales han multiplicado su número por 58 desde enero de 2014.

La utilización de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para el cifrado está creciendo rápidamente, lo que protege y aumenta la privacidad y la seguridad de las comunicaciones empresariales. De hecho, según Gartner, el crecimiento se encuentra en torno al 20% anual, con iniciativas que están impulsando cada vez más este tipo de tecnologías. Ahora bien, eso está siendo aprovechado por los cibercriminales para esconder su malware, algo que la consultora corrobora afirmando que en 2017 el 50% de todos los ataques en la red llegarán ocultos en el tráfico SSL.

De todo ello alerta en una infografía el fabricante de soluciones de seguridad Blue Coat, quien constata que las familias de malware que utilizan el tráfico SSL para propagarse e infectar a las víctimas se ha multiplicado por 58, pasando de más de 500 en enero de 2014 a cerca de 29.000 a principios de este año. Asimismo, la compañía confirma que los servidores de comando y control de malware que utilizan SSL/TLS también han aumentado exponencialmente, pasando de más de mil en octubre de 2014 a cerca de 200.000 en enero de este año.

Afortunadamente, afirman desde Blue Coat, la mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL ya han reaccionado, y están adquiriendo herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas con un notable éxito a la hora de identificar y frustrar ataques en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Sin embargo, advierte el fabricante, se está creando una nueva situación en la que prima el exceso de confianza, ante lo cual recomienda no subestimar este hecho y luchar siempre contra el punto ciego SSL con los ojos bien abiertos.

 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Evolución y adaptación del almacenamiento al IT actual

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Seguridad Intrínseca con VMware

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps