El creciente uso de tráfico cifrado aumenta las preocupaciones sobre la privacidad, ya que está creando las condiciones perfectas para que los ciberdelincuentes oculten el malware en el interior de las transacciones cifradas, e incluso está reduciendo el nivel de sofisticación necesario para evitar la detección del malware, de acuerdo con una investigación de Blue Coat Systems.
El uso de encriptación en una amplia variedad de sitios web tanto de negocio como de consumo aumenta a medida que crece la preocupación en torno a la privacidad personal, destacó la firma. De hecho, ocho de los 10 top websites ranqueados por Alexa implementa tecnología de encriptado SSL en la totalidad o parte de sus sitios. Por ejemplo, la tecnología Goliats Google, Amazon y Facebook han cambiado a un modelo de “HTTPS” para asegurar todos los datos en tránsito mediante el cifrado SSL.
Blue Coat mencionó que las aplicaciones esenciales de negocio, tales como archivos de almacenamiento, búsqueda, software de negocio basado en la nube y redes sociales, han utilizado el cifrado durante mucho tiempo para proteger los datos en tránsito. Sin embargo, la falta de visibilidad sobre el tráfico SSL representa una vulnerabilidad potencial en muchas empresas donde los usos tanto buenos como malintencionados de SSL son indistinguibles para el observador.
Como resultado, el cifrado permite que las amenazas traspasen la seguridad de la red y permite que información sensible tanto de empleados como del corporativo pueda fugarse desde cualquier área de la empresa. En un periodo típico de siete días, los laboratorios de Blue Coat reciben más de 100.000 solicitudes de los clientes para obtener información de seguridad acerca de los sitios que utilizan el protocolo de encriptación HTTPS para el mando y control del malware.
El último informe de seguridad de Blue Coat 2014, “El Bloqueo de la Visibilidad”, señaló por qué el tráfico cifrado es cada vez más popular entre los ciberdelincuentes:
• Los ataques de malware, utilizan el cifrado como una capa y no necesitan ser complejos debido a que estos operadores de malware saben que el cifrado evita que la empresa tenga visibilidad del ataque.
• La pérdida significativa de datos puede ocurrir como consecuencia de actos maliciosos por parte de gente externa hostil o empleados descontentos que pueden transmitir fácilmente la información sensible
• Simplemente combinando sitios web de corta vida ¨Éxitos de un sólo día¨, con el cifrado y el malware entrante y / o robo de datos de salida a través de SSL, las organizaciones pueden ser completamente ciegas al ataque, e incapaces de prevenir, detectar o responder.
El creciente uso del cifrado significa que muchas empresas no son capaces de realizar un seguimiento de la información legítima de la empresa que entra y sale de sus redes, creando un punto ciego cada vez mayor para estas corporaciones. De hecho, durante un período de 12 meses a partir de septiembre de 2013, entre el 11 y 14 por ciento de los requerimientos de información de seguridad que los investigadores de Blue Coat recibieron cada semana, fueron preguntas acerca de sitios web encriptados.
Un ejemplo de una amenaza de malware no sofisticada que se oculta en el tráfico cifrado es ¨Dyre¨, un troyano ladrón de passwords ampliamente distribuido, originado en Ucrania. ¨Dyre¨ logró ser más exitoso que uno de los Troyanos del malware más populares; ¨Zeus¨, después de que las autoridades acabaron con el malware original simplemente añadiendo el encriptado. Hoy ¨Dyre¨ explota el comportamiento del ser humano para apuntar hacia algunas de las empresas más grandes del mundo para comprometer las cuentas que pueden exponer números de Seguro Social, información de cuentas bancarias, información de salud protegida, propiedad intelectual y mucho más.
“El estira y afloja¨ entre la privacidad personal y seguridad de la empresa está dejando la puerta abierta a nuevos ataques de malware relacionados con SSL a través de las redes corporativas que ponen los datos de todo el mundo en situación de riesgo”, comentó Hugh Thompson, jefe de estrategia de seguridad para Blue Coat. “Para que las corporaciones protejan los datos del cliente y cumplan con los requisitos regulatorios y de conformidad, necesitan la visibilidad para distinguir las amenazas que se esconden en el tráfico cifrado y el control granular para asegurar que se mantenga la privacidad de los empleados.
