Stonesoft asegura que las Técnicas de Evasión Avanzadas (AETs) pueden ser distribuidas a través del protocolo HTTP (puerto 80), lo que las convierte en una amenaza real y palpable para la seguridad de todas las organizaciones del mundo.

La compañía descubrió el pasado año las Técnicas de Evasión Avanzadas (AETs), esenciales en la nueva categoría de ciberataques, pues proporcionan a los piratas una llave maestra para acceder a los sistemas vulnerables. Gracias al uso de las AETs, el malware puede camuflarse hasta parecer seguro y así ser distribuido sin que los dispositivos de seguridad tradicionales lo detecten.

Desde el momento mismo de su descubrimiento, Stonesoft ha liderado una amplia investigación dentro de esta categoría de amenazas.

Los últimos hallazgos revelan que las AETs pueden también desplegarse a través del protocolo HTTPsin que los firewalls lleguen a bloquearlas. Hasta la fecha, las AETs habían sido consideradas como una amenaza interna que sólo operaba dentro de una red concreta y únicamente afectaba a los dispositivos IPS. Sin embargo, este último trabajo prueba que también pueden evitar los firewalls y ser desplegadas externamente a través del tráfico web.

“Estamos encontrando evidencias cada vez más claras de que las AETs se reproducen en estado salvaje y que la amenaza que representan para las organizaciones de todo el mundo es creciente. La última investigación llevada a cabo ha confirmado que las AETs se distribuyen a través del protocolo HTTP, entre otros, y esto significa, que cualquier compañía con conexión a Internet está bajo amenaza. Existe la falsa creencia generalizada que asegura que las AETs son sólo amenazas internas pero, lamentablemente, hemos demostrado que no es ese el caso. Es importante destacar que cuando las AETs se distribuyen a través de HTTP (web) son capaces de circunvalar o evitar los dispositivos Firewalls o IPS existentes, lo que constituye una clara prueba de que pueden originarse y ser desplegadas desde el exterior de la red corporativa”, aclara el profesor Andrew Blyth, director del departamento de Tecnología Avanzada de la Universidad de Glamorgan (Reino Unido).

En la actualidad, Stonesoft trabaja en colaboración con la Universidad de Glamorgan (Reino Unido) con el fin de llevar a cabo investigaciones académicas y de campo acerca de las Técnicas de Evasión Avanzadas.