Viernes, Septiembre 20, 2019

Nuevas Técnicas de Evasión Avanzadas amenazan a las empresas

Nuevas Técnicas de Evasión Avanzadas amenazan a las empresas

Stonesoft ha anunciado el descubrimiento de nuevas Técnicas de Evasión Avanzadas que pueden llegar a suponer una grave amenaza para los sistemas de seguridad de red de todo el mundo. Dado que estas AET amplían significativamente lo que se conoce hoy sobre las técnicas de evasión, la compañía ha compartido los detalles del hallazgo con CERT-FI en Finlandia, de cara a coordinar la respuesta ante esta vulnerabilidad y que sea validada por ICSA Labs.

Esencialmente, las AET ofrecen a los cibercriminales una llave maestra para acceder a cualquier aplicación vulnerable, tales como los ERPs y CRMs, superando los sistemas actuales de seguridad de red. El resultado de todo ello es que las empresas pueden sufrir una importante violación de sus datos más importantes, como la pérdida de información corporativa confidencial. Es más, estas AET podrían ser utilizadas por la delincuencia organizada y los ciberterroristas para llevar a cabo actividades ilegales y potencialmente muy perjudiciales.

Descubiertas en los laboratorios de investigación de Stonesoft en Helsinki (Finlandia), la compañía anunció su hallazgo y envió muestras al equipo nacional de respuesta ante los incidentes de seguridad informática del CERT-FI, así como a los ICSA Labs. Al ser la entidad encargada de coordinar a nivel mundial con los proveedores de seguridad las soluciones a las vulnerabilidades identificadas, CERT-FI emitió una declaración sobre Técnicas de Evasión Avanzada el 4 de octubre, así como los planes para su actualización el 18 de octubre.

Nuevas Técnicas de Evasión Avanzadas amenazan a las empresas

Tenemos razones para creer que hemos visto sólo la punta del iceberg“, comentó Juha Kivikoski, director de Operaciones (COO) de Stonesoft, a lo que añadió: “La naturaleza dinámica e indetectable de estas Técnicas de Evasión Avanzada tiene el potencial de afectar directamente el panorama de la seguridad de la red. Así pues, la industria se enfrenta a una carrera sin descanso contra este tipo de amenazas avanzadas y creemos que sólo las soluciones dinámicas pueden corregir esta vulnerabilidad“.

Stonesoft ha descubierto que las nuevas formas de AET pueden evitar muchos sistemas de seguridad de la red”, apuntó al respecto Jack Walsh, Director de Detección de Intrusiones y Programas de Prevención de ICSA Labs. “Hemos sido capaces de validar la investigación de Stonesoft y creemos que estas Técnicas de Evasión Avanzada pueden llevar a la pérdida de activos en las empresas“, añadió.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 32 invitados y ningún miembro en línea

Contador de Visitas

12498986
Hoy Hoy 688
Ayer Ayer 831
Esta semana Esta semana 4175
Este mes Este mes 15523
Total de Visitas Total de Visitas 12498986

Día con más
visitantes

07-09-2019 : 3140

Gracias por su visita