Watchguard, fabricante de soluciones de seguridad en redes y endpoint, publicó un estudio sobre el comportamiento malicioso que observó en sus equipos en el primer cuarto de 2020, los cuales son aproximadamente 44,000 alrededor del mundo.

De 32 millones de bloqueos a variantes de malware y 1.7 millones de ataques de red, se observó que cerca del 67% utilizaron comunicaciones cifradas con HTTPS. Este dato tiene una gran importancia puesto que incluso el proveedor acepta que, en este periodo de tiempo, detectaron 9% menos malware y 11.6% menos ataques de red, aún con el aumento aparente de amenazas debido a la situación mundial que surgió con la epidemia de COVID-19.

Las tecnologías de cifrado limitan a personas no autorizadas el acceso a información confidencial permitiendo asegurar de una manera efectiva las comunicaciones y el resguardo de los datos en los equipos. Sin embargo, es importante tener en cuenta que los atacantes pueden hacer uso de las mismas herramientas, por lo que es imprescindible identificar ataques de esta naturaleza y/o fugas de información.

Por tanto, sugerimos configurar las herramientas de seguridad en red y endpoint, mismas que son parte del canal de comunicación por donde pasa la información cifrada para soportar la inspección de comunicaciones con HTTPS, y de ser necesario, SCILABS podría emitir recomendaciones a sus clientes para poder identificar las configuraciones necesarias.

Es importante considerar que la implementación de inspección de comunicación HTTPS conlleva a incrementar la carga de trabajo que tendrían las herramientas de seguridad, provocando un bajo rendimiento. No obstante, considerando que las herramientas no podrían realizar su trabajo sin esta configuración, es una acción que no debería dejarse de lado, sobre todo en tecnologías de seguridad de red como IDS/IPS, Next Generation Firewall y WAF. Así como validar que se tenga la visibilidad necesaria en las tecnologías de DLP y antivirus/antimalware.

En conclusión, es importante conocer las técnicas que están utilizando los atacantes y tratar de identificar de qué manera podrían evadir los controles de seguridad que se tienen implementados dentro de la red.

Referencias:
https://www.infosecurity-magazine.com/news/over-twothirds-of-q1-malware/
https://www.watchguard.com/wgrd-resource-center/security-report