Amenazas, Ataques dirigidos, Parcheo Virtual, Ransomware, vulnerabilidades, Zero Day Initiative
Vulnerabilidades: Piedra angular de la Ciberseguridad.

Las vulnerabilidades son el resultado de bugs o fallas típicamente encontradas en el diseño de aplicaciones y sistemas operativos dejando puertas abiertas a posibles ataques comprometiendo así la seguridad de estos componentes. Son la piedra angular de la ciberseguridad, ya que suponen el origen del que derivan numerosas fallas, en un sentido más amplio, también son el resultado de las propias limitaciones tecnológicas ya que podemos aseverar que no existe sistema 100% seguro.

Con el paso del tiempo se ha generado una mayor demanda en lo referente al cuidado de la información, y no es para menos ya que el robo, el secuestro y/o la manipulación de la información se han convertido en un medio de lucro y beneficio para ciertas corporaciones y/o personas, dando como resultado la generación de nuevos y cada vez más sofisticados ataques. Ante esta creciente amenaza, los sistemas de ciber-seguridad han ido evolucionando y adaptándose apostando por el descubrimiento y protección oportunos de vulnerabilidades como principal método de prevención de ataques.

Zero Day Initiative: Punto clave en prevención de amenazas.

Zero Day Initiative (ZDI), fundado por TippingPoint es un programa que recompensa a los investigadores de seguridad por revelar de forma responsable las vulnerabilidades y funciona de la siguiente manera:

  • Los investigadores son debidamente validados e identificados.
  • Los investigadores brindan información exclusiva sobre nuevas vulnerabilidades.
  • ZDI valora la amenaza en sus laboratorios de investigación al tiempo que desarrolla filtros de protección IPS.
  • Se brinda una recompensa monetaria al o los investigadores que descubrieron la brecha de seguridad.
  • Se notifica al proveedor afectado de acuerdo con la Política de Divulgación de Vulnerabilidades de TippingPoint para que éste pueda desarrollar un parche que supere dicha vulnerabilidad.
  • Antes de hacer pública la vulnerabilidad, se comparten los detalles técnicos de la misma con otros proveedores de seguridad para que ellos también puedan preparar la respuesta adecuada para sus clientes en torno a esa amenaza.

Con esta estrategia de investigación, se busca estar un paso adelante de los ciber-criminales que intenten aprovecharse de las brechas de seguridad que suponen las vulnerabilidades y prevenir los letales exploits de día cero.

Cabe destacar que Zero Day Initiative en conjunto con Trend Micro y con el apoyo de más de tres mil investigadores independientes, logró detectar y divulgar de forma responsable más del 52% de un total de 1,262 vulnerabilidades registradas durante 2016. Los esfuerzos de ZDI por estar a la vanguardia y destacarse en el combate a vulnerabilidades se ven reflejados en su constante inversión en programas de investigación como el que vimos recientemente en noviembre del presente año en el Pwn20wn 2017 donde, gracias a este concurso de Etical Hacking se lograron detectar varias vulnerabilidades en dispositivos móviles de diversos fabricantes como Samsung, Huawei y Apple.

Parche virtual: El mejor aliado ante exploit kits de Día Cero.

De 2015 a 2016 se presentó un alarmante incremento de ataques de Ransomware de un 752%, a la fecha estas cifras siguen en aumento y de hecho durante los primeros meses de 2017 el incremento detectado fue de un 250%. En este tipo de ataques se utilizan exploit kits como la principal opción de infección, tal como lo vimos en el ya tan sonado Ransomware WANNA-CRY, que afectó a millones de equipos vulnerables alrededor del mundo.

La información proporcionada por programas como Zero Day Initiative hace posible la creación e implementación oportuna de soluciones de seguridad que reducen sustancialmente la ventana de riesgo (que se genera entre la divulgación de la vulnerabilidad hasta la debida implementación del parche que la supera) tal como lo es el parche virtual, mismo que se desarrolla y se implementa de manera más rápida y fácil que el parche tradicional.

La administración e implementación de parches es tan crítica hoy como lo ha sido siempre, ya que éstos además de resolver problemas de seguridad también resuelven problemas de funcionamiento, sin embargo, podemos hacer uso de parches virtuales para obtener seguridad probada para vulnerabilidades que mantendrá protegidos los servidores y puestos de trabajo hasta que se puedan implementar parches, o bien, de forma indefinida (si es que el parche tuviese algún conflicto con el equipo o se tratase de un parche que no resuelva temas de funcionamiento) cuando finalice el soporte del sistema. Esta protección basada en parches virtuales permite ampliar la vida de los sistemas, además de reducir los gastos administrativos.

En conclusión, si bien cada sistema tiene un nivel de desarrollo diferente y dentro de la variedad de sistemas operativos algunos son más propensos a tener vulnerabilidades que otros, podemos estar seguros que estas brechas de seguridad seguirán presentes y serán una latente amenaza dentro de nuestro entorno virtual, además de que estos ataques resultan cada vez más complejos y evasivos. Ante una creciente amenaza y una alza en ataques dirigidos, lo más recomendable es invertir y robustecer nuestros sistemas de seguridad apostando por una protección Multi-capa y de auto aprendizaje.

Brisia Sanchez

 

Nota por:

Brisia Sánchez

Ing. de Soporte técnico y Servicios de WideLAN Solutions.
brisia.sanchez@widelans.com

 

En Wide LAN Solutions

nos preocupa la seguridad y la integridad digital de tu negocio. Puedes contactarnos y uno de nuestros expertos podrá asesorarte. Para más información sobre cómo hacer frente a las vulnerabilidades te recomendamos echarle un vistazo a nuestra solución de

 GESTIÓN INTEGRAL DE VULNERABILIDADES.
  

Para protegerte contra vulnerabilidades,  recomendamos las siguientes soluciones de Trend Micro:

Trend Micro Vulnerability Protection

Trend Micro Deep Security

Fuentes de información:

 https://infosegur.wordpress.com/tag/vulnerabilidades/
http://vulnerabilidadtisg.blogspot.mx/
http://www.zerodayinitiative.com/about/
http://blog.trendmicro.com/2016-review-vulnerabilities/
http://www.trendmicro.es/grandes-empresas/seguridad-para-virtualizacion-y-nube/aplicacion-de-parches-virtuales/index.html
http://blog.trendmicro.es/?p=2257

Mobile Pwn20wn 2017
Concluye el Pwn20wn con 32 vulnerabilidades detectadas en dispositivos móviles.vulnerabilidades, Zero Day Initiative
Contar con personal especializado en Seguridad de TI se vuelve vital para las empresas.Amenazas, Ataques dirigidos, Seguridad en Empresas