nuevo tipo de ataque informático "invisible"

Pin It

kanlop.com

ataqueinformat20-10-2010
Una nueva técnica "invisible" estaría siendo utilizada por lo atacantes informáticos, de modo de infectar equipos con códigos maliciosos, sin que los sistemas de seguridad implementados en las compañías los detecten.
Así lo informó el sitio Fayerwayer y el diario español El Mundo, precisando que la nueva amenaza  se enmarca dentro de las denominadas Técnicas Avanzadas de Evasión (AET) y pone en jaque la industria financiera.
Esta técnica combina diversos sistemas de evasión en las capas de la red, ampliando significativamente lo que se conoce hasta ahora en esta materia.
La alarma fue dada por la firma finlandesa de protección de datos Stonesoft, tras un riguroso estudio a los últimos ataques sufridos por empresas.
"Para los cibercriminales y piratas informáticos, el uso de las técnicas avanzadas de evasión son como una llave maestra con la que pueden ingresar a cualquier parte", indicó el director de desarrollo comercial de Stonesoft, Klaus Majewski.
Dentro de las aplicaciones que pueden ser vulneradas se encuentran los ERPs y CRMs, entre otras.
"La protección actual contra las Técnicas Avanzadas de Evasión es casi nula. Es algo nuevo y actualmente no hay protección contra ello", agregó Majewski.
Uno de los mayores problemas de esta amenaza silenciosa es que los atacantes pueden acceder a información confidencial de las compañías, dejando abierta la posibilidad de delitos futuros.
El riesgo real fue confirmado por los ICSA Labs, división independiente de Verizon Business, que evalúa pruebas de terceros y certifica productos de seguridad y dispositivos conectados a la red.


Categories:

0 comentarios:

Publicar un comentario

bienvenid@ a kanlop.com
agradezco que dejes tu comentario y hacer saber tu opinión al respecto.