Los servicios en línea como la banca y el comercio electrónico sólo pueden tener éxito si los usuarios confían en que sus transacciones y sus datos personales confidenciales son verdaderamente seguros. El cifrado es lo que hace posible esos servicios. Sin embargo, es lógico pensar que los servicios cifrados están entre los principales objetivos de los ataques DDoS.
¿Qué podría ser más atractivo para un atacante que aquellos activos que son los más difíciles de alcanzar? El hecho de que algo esté encerrado en un poderoso resguardo denota el valor de la información. Además, los atacantes usan a menudo el cifrado para infiltrarse en el tráfico cifrado, haciendo sus ataques extremadamente difíciles de detectar.
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son los protocolos criptográficos más utilizados para asegurar transferencias de dinero, compras en línea y otras transacciones financieras, así como correo electrónico y acceso remoto. Las plataformas de medios sociales como Facebook y Twitter también utilizan SSL para proteger la privacidad del usuario. El aumento de los servicios dependientes del cifrado SSL ha detonado también el crecimiento de los ataques DDoS dirigidos a estos servicios cifrados. En el 12º Informe Anual Mundial de Seguridad de Infraestructura de Arbor Networks, el 52% de los profesionales de seguridad encuestados dijeron que habían experimentado ataques a servicios web seguros (HTTPS) en 2016, frente al 47% del año anterior.
En general, los ataques a la encriptación SSL simplemente intentan superar la capacidad de los servidores SSL para autenticar los intentos de comunicación, aunque existe una variedad de métodos que Arbor Networks ha detectado. Esto subraya la necesidad de medidas de seguridad que cubran el espectro de los tipos de ataque actuales, desde las inundaciones de fuerza bruta hasta los ataques de nivel de aplicación más precisos e insidiosos que se deslizan a través de las defensas y esperan su tiempo antes de golpear.
¿Qué ocultas en tu tráfico cifrado?
El desafío de los ataques a SSL se agrava cuando los propios ataques están encriptados. El cifrado SSL funciona recodificando datos de usuario para que los usuarios o dispositivos no autorizados no puedan leerlo mientras se mueve entre servidores. Esto es lo que garantiza la seguridad y la integridad de las transacciones comerciales en línea y las comunicaciones confidenciales. Sin embargo, también plantea riesgos. Los dispositivos de seguridad de red como firewalls e IPS normalmente no inspeccionan el tráfico cifrado. Un alto volumen de tráfico de Internet simplemente se mueve a la red sin ser visto. ¿Qué mejor lugar para malware o botnets para ocultarse, esperando desencadenar ataques devastadores? Esto permite a los hackers aprovechar las ventajas de SSL y aprovechar las herramientas maliciosas basadas en navegador para dirigir ataques a servicios HTTPS, esencialmente ocultos de la detección.
La forma más eficaz de inspeccionar el tráfico SSL es descifrarlo, lo que, por supuesto, pone a los servicios legítimos en riesgo de verse comprometidos o, como mínimo, interrumpidos. Esto requiere una solución que pueda inspeccionar el tráfico cifrado de forma segura y dar fe de su autenticidad sin ralentizar la cola de tráfico ni exponer el tráfico autorizado a los intrusos.
Sin duda, el cifrado es un componente esencial y fundamental de la seguridad en línea. Pero el trabajo de asegurar los servicios críticos no termina con el cifrado, ya que los actores maliciosos diseñarán métodos cada vez más inteligentes para tratar de romperlo. Para garantizar la integridad y la disponibilidad sin obstáculos de los servicios seguros, se necesitan capacidades integrales y completas que abarquen inteligencia, detección y mitigación de amenazas.
Por Carlos Ayala, Solution Architect LATAM, Arbor Networks