Los ciberdelincuentes lograron infiltrarse en websites para gestiones financieras, compras en línea, email y redes sociales
Los protocolos criptográficos más usados para asegurar las transferencias de dinero, compras en línea, operaciones financieras, el acceso remoto y el correo electrónico son el SSL (Secure Sockets Layer) y TLS (Transport Layer Security) los cuales protegen la privacidad del usuario; no obstante, los usuarios no están exentos de ser víctimas de ataques DDoS.
En el “12º Informe Anual Mundial de Seguridad de Infraestructura de Arbor Networks” se reveló que en 2016 este tipo de violaciones afectaron al 52% de los profesionales de seguridad encuestados a pesar de que estos navegaban en sitios seguros (HTTPS) frente al 47% registrado en el año anterior.
De acuerdo al Solution Architect LATAM, Carlos Ayala, explicó que los servicios en línea y el comercio electrónico solo pueden tener éxito si los usuarios confían en que sus transacciones y sus datos personales confidenciales son verdaderamente seguros; sin embargo, “los atacantes usan a menudo el cifrado para infiltrarse en el tráfico cifrado, haciendo sus ataques extremadamente difíciles de detectar”.
Los ataques a la encriptación SSL simplemente intentan superar la capacidad de los servidores para autenticar los intentos de comunicación, “lo que resalta la necesidad de implementar seguridad” para cubrir el espectro de los tipos de ataque actuales a gran escala (inundaciones) y a menor escala (aplicaciones).
El desafío de este tipo de ataques se agrava cuando estos están encriptados, pues el cifrado SSL funciona recodificando datos del usuario para que otras personas no autorizadas no puedan leerlo mientras transita entre servidores; sin embargo, ello plantea riesgos.
Cabe señalar que los dispositivos de seguridad de red como firewalls e IPS normalmente no inspeccionan el tráfico cifrado, por lo que los hackers aprovechan las ventajas de SSL y las herramientas maliciosas basadas en navegador para dirigir ataques a servicios HTTPS, esencialmente ocultos de la detección.
Es decir, “el cifrado es un componente esencial y fundamental de la seguridad en línea (…) los actores maliciosos diseñarán métodos cada vez más inteligentes para tratar de romperlo. Para garantizar la integridad y la disponibilidad sin obstáculos de los servicios seguros, se necesitan capacidades integrales y completas que abarquen inteligencia, detección y mitigación de amenazas”, concluyó Ayala.
