El problema de las amenazas ocultas en SSL y TLS

SSL Icono

El uso de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para cifrado está creciendo rápidamente. Lo que es algo positivo para proteger la privacidad y la seguridad de las comunicaciones empresariales también lo está siendo para hackers y cibercriminales, pues SSL les ofrece la posibilidad de esconder malware. De hecho, Gartner1 nos dice que 2017 el 50% de todos los ataques en la red nos llegarán ocultos en el tráfico SSL.

La mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL (SSL blind spot), ya han reaccionado y han adquirido herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Y las utilizan con un notable éxito a la hora de identificar y frustrar ataques. No es sorprendente que se haya creado una nueva situación en la lucha contra los ataques de malware oculto en el SSL: el exceso de confianza.

Nuevos datos nos muestran la aparición de dos nuevas tendencias: por un lado el aumento significativo de malware oculto en SSL y por otro, esa falsa sensación de seguridad presente en muchos profesionales del sector.

Estos datos significativos son:

  • Los laboratorios de Blue Coat Labs han encontrado que en los últimos dos años se ha producido un importante crecimiento en el malware que utiliza SSL para sus ataques *.
  • El 85% de los profesionales de seguridad, de acuerdo con la edición 2016 del informe Cyberthreat Defense Report de CyberEdge, cree que sus organizaciones ya han tomado las medidas adecuadas.
  • Un gran porcentaje de las amenazas persistentes avanzadas (APT) que utilizan SSL siguen sin ser detectadas.

La realidad es que cada vez es más complicado poder llegar a percibirse de la magnitud del peligro que representa el tráfico cifrado viajando por la empresa. En esta infografía podrá encontrar más información.  Después, revise si dispone del armamento adecuado para luchar contra el malware en SSL. Porque cuando luchamos contra el punto ciego SSL, debemos  hacerlo con los ojos bien abiertos.

*  Más en concreto, entre enero de 2014 y septiembre de 2015 más de 500  diferentes tipos de malware fueron enviados mensualmente utilizando SSL. En los tres meses finales de 2015 este  número creció hasta alcanzar los 29.000. La misma  tendencia se ha podido comprobar en los servidores C&C. En el tercer trimestre de 2014 Blue Coat encontró que cerca de 1.000 servidores C&C utilizaban SSL, cifra que se disparó en el tercer trimestre de 2015 superando los 200.000 servidores.