Stonesoft ha descubierto un nuevo modo de evasión y ataque no puede ser detectado por ninguna protección informática.

09 junio 2015
Stonesoft ha descubierto un nuevo modo de evasión y ataque no puede ser detectado por ninguna protección informática.



Imagínate tener la llave maestra a cualquier sitio, un ordenador común, un servidor seguro, proveedores de Internet y a casi cualquier parte.. sin poder ser detectado ni bloqueado por ninguna de las medidas de seguridad utilizadas actualmente.

Stonesoft es una empresa de seguridad finlandesa que ha descubierto un nuevo modo de evasión capaz de filtrarse en todo tipo de ordenadores sin ser detectado por los antivirus o los famosos IPS. Totalmente inadvertido puedes pasar utilizando este nuevo método.

Luego de haberse estudiado la alerta creada por Stonesoft, diversas empresas han dado a conocer que se trata de una amenaza totalmente real, y que configura un alto peligro para cualquier empresa que pueda ser objetivo de ataques por delincuentes informáticos de un nivel avanzado.

Un ataque conocido, una protección aún no desarrollada

Este es el mayor de los problemas, porque todavía no existe protección para este ataque, si bien está siendo estudiado.. aún no se conoce un medio de protección.

Algo que destacan los profesionales encargados del estudio de este nuevo método de evasión, es que de la decena de ataques utilizados en este método se pueden combinar para crear miles de nuevos ataques que también deben ser estudiados para conocer como crear protecciones.

Si bien todos los días se conocen nuevos ataque, este mismo representa uno de los pasos más grandes en los últimos tiempos, tomando bastante ventaja de la tecnología utilizada hoy por hoy en lo que respecta seguridad informática.

Un peligro latente;

Stonesoft luego de anunciar el hallazgo de esta amenaza, no quiso dar más detalles, creemos que para no darles pistas a otros delincuentes informáticos que quieran aprender esta metodología.

Por otra parte, seguramente habrá empresas estudiando esto que aún no lo han dado a conocer, y se teme que ellas sirvan como modo de propagación del ataque.

Seguramente ningún delincuente informático se pondrá en semejante trabajo para ingresar a tu ordenador, pero se cree que los servidores de las principales empresas y servicios online pueden ser uno de los objetivos más llamativos.

Ya que las medidas de seguridad actuales son casi nulas, y muchas empresas pueden haber sido víctimas del ataque sin siquiera haberse dado cuenta, se supone que pronto tendremos novedades sobre nuevos casos de delincuencia informática.

0 comentarios:

Publicar un comentario