Los ataques dirigidos a los servicios web encriptados se han vuelto cada vez más comunes en los últimos años de ahí la importancia de aumentar la seguridad de los datos en línea.

El cifrado es una de las necesidades más básicas en el arsenal de seguridad. Es lo que hace posible que los bancos ofrezcan banca en línea y transferencias de fondos, o que los consumidores realicen compras en línea utilizando sus tarjetas de crédito o débito. Es lo que protege la interacción en línea del público con las agencias gubernamentales o los proveedores de atención médica. Sin embargo, no debería sorprender a nadie que los servicios encriptados sean los principales objetivos de los ataques DDoS. Dichos servicios permiten el acceso a una gran cantidad de datos personales, confidenciales y financieros. Los ladrones de identidad y los delincuentes cibernéticos pueden tener un día de campo si logran romper el cifrado del servicio web.

¿Pero… cuántos ciberdelincuentes acceden a los servicios web encriptados?

Para dar respuesta a esta interrogante nuestro partner Netscout,  líder en aseguramiento de seguridad cibernética y soluciones de inteligencia de negocio, llevó a cabo un estudio en el que explican que los ataques dirigidos a los servicios web encriptados se han vuelto cada vez más comunes en los últimos años. Entre los encuestados de empresas, gobiernos y educación (EGE), el 53% de los ataques detectados se enfocaron en servicios codificados en la capa de aplicaciones. Y el 42% de los encuestados experimentó ataques dirigidos al protocolo TLS / SSL (Seguridad de la capa de transporte / Capa de sockets seguros) que rige la autenticación cliente-servidor y las comunicaciones seguras. Entre los proveedores de servicios, el porcentaje de ataques que atacan los servicios web seguros (HTTPS) aumentó significativamente con respecto al año anterior, del 52% al 61%.

Con estos datos se preguntarán: ¿Cómo se producen los ataques a servicios web encriptados y cuántos tipos hay?

Los ataques DDoS dirigidos a los servicios cifrados tienden a clasificarse en cuatro categorías:

  • Ataques que se dirigen a la negociación SSL / TLS, conocido comúnmente como “handshake”, que determina cómo dos partes de una conexión a Internet encriptarán sus comunicaciones.
  • Ataques de protocolo o conexión contra puertos de servicio SSL, que buscan explotar vulnerabilidades SSL.
  • Ataques volumétricos dirigidos a los puertos de servicio SSL / TLS, que saturan la capacidad del puerto con inundaciones de tráfico de gran volumen.
  • Ataques de la capa de aplicación contra el servicio subyacente que se ejecuta sobre SSL / TLS.

seguridad cibernetica

Los atacantes son implacables en sus acciones contra objetivos encriptados de alto valor. Dada la naturaleza crítica de la mayoría de las aplicaciones y servicios cifrados, un solo ataque exitoso puede tener consecuencias devastadoras. La amplitud, la variedad y la escalada de ataques a servicios web seguros aumenta la necesidad de una postura defensiva de múltiples niveles, con capacidades para detectar y mitigar la gama completa de tipos de ataques de hoy.

Hasta aquí son todas malas noticias, se impone, entonces, buscar soluciones para impedir los ataques dirigidos a servicios web encriptados. 

Una conclusión positiva extraída del informe de Netscout es que, tanto los proveedores de servicios como las empresas reconocen que los firewalls tradicionales y los sistemas de prevención de intrusiones son insuficientes para enfrentar sofisticados ataques DDoS, particularmente ataques cifrados dirigidos a servicios encriptados. El cifrado es esencial, pero no se puede confiar por sí solo para frustrar atacantes resueltos y sofisticados. Los operadores y servidores de servicios web seguros, reconocen cada vez más la necesidad de sistemas de mitigación DDoS inteligentes especialmente diseñados(IDMS) como la única opción efectiva para mitigar los ataques DDoS. Las mejores prácticas exigen un enfoque en capas que combine las defensas siempre en el sitio con las capacidades de mitigación basadas en la nube que se activan automáticamente en función del tamaño y la naturaleza de la amenaza.

En Ayscom contamos con la experiencia y el soporte necesario para ayudarte a defender las diferentes áreas de la red y los servicios web, de los distintos tipos de amenazas existentes, además de estar continuamente actualizando y verificando la protección frente a las nuevas amenazas que surgen cada día.

Si deseas obtener más información sobre este servicio u otros relacionados con este tema podrás escribirnos a contacto@ayscom.com y estaremos encantados de poder ayduarte.

 

Fuente: Netscout, Attacks on encrypted services.