Las técnicas de evasión avanzadas o AETs, en sus siglas en inglés, han estado presentes en el 40 % de las brechas de seguridad de las empresas. Estos datos se desprenden de un informe llevado a cabo por Vanson Bourne para McAfee entre 800 CIOs y directores de seguridad de Estados Unidos, Reino Unido, Alemania, Francia, Australia, Brasil y Sudáfrica. Los profesionales encuestados indicaron que la actividad criminal todavía puede evadir los sistemas de detección por largos períodos de tiempo. Y además un 22% admite que su red ha sufrido brechas de seguridad y en estas brechas las AETs han jugado un papel clave. Estas empresas, que han sufrido una brecha en los últimos 12 meses, indican que ha supuesto a su organización unas pérdidas superiores a 1 millón de dólares.
Según indica el informe, además hay confusión entre estas técnicas y las amenazas persistentes avanzadas o APTs. Las AETs son métodos muy complejos elaborados por los cibercriminales para expandir con éxito cualquier código malicioso en la red sin ser detectado por los medios tradicionales. Se descubrieron en 2010 por los especialistas de Stonesoft, compañía que pertenece a McAfee el año pasado.
A través de estas técnicas, los cibercriminales son capaces de expandir un exploit en mil pedazo, saltarse el firewall u omitir un appliance IPS, y una vez que está dentro de la red, volver a montar el código para liberar el malware y continuar un ataque APT.
Hasta ahora de los 800 millones de AETs conocidas, menos del 1 % es detectada por firewalls de terceros. Y desde 2010 se han incrementado todas estas técnicas con nuevas combinaciones y modificaciones de las AETs conocidas.
María Campos, regional director Iberia Network de McAfee, explicó que “los hackers conocen muy bien las técnicas de evasión avanzadas y las utilizan cada vez con mayor frecuencia. Tenemos por delante una gran labor educativa en las empresas, ya que es imprescindible que conozcan cómo defenderse de estos ataques sofisticados, con las herramientas adecuadas para ello.”
