Recientemente, la unidad de Inteligencia de Aplicaciones y Amenazas (ATI) de Keysight ha identificado una vulnerabilidad significativa en el protocolo TLS (Seguridad de la Capa de Transporte). Este exploit se aprovecha de un comportamiento normal del protocolo. Así, logra eludir las defensas de red convencionales. Los atacantes pueden modificar los paquetes de intercambio TLS simplemente reorganizando los parámetros, sin la necesidad de inyectar código malicioso. Esto dificulta la detección por parte de los firewalls y sistemas de prevención de intrusiones.
Una alerta para el mundo de la ciberseguridad
Los atacantes utilizan la estructura modular de los paquetes Client Hello de TLS. Con ello, pueden exfiltrar información o establecer comunicaciones de comando y control (C2) sin ser detectados. Este hallazgo destaca cómo los ciberdelincuentes explotan la flexibilidad del diseño de protocolos de cifrado ampliamente utilizados, como TLS.
“La identificación de este nuevo canal encubierto cambia las reglas del juego”, afirma Ram Periakaruppan, vicepresidente de soluciones de prueba y seguridad en redes de Keysight. “Esto ayuda a equilibrar fuerzas en el ámbito de la ciberdefensa”.
El impacto económico de las brechas de datos
La proliferación del cifrado TLS en sistemas conectados a Internet aumenta la peligrosidad de este exploit. Según el informe de IBM sobre el costo de una violación de datos en 2024, el costo promedio de una filtración de datos es de 4.88 millones de dólares. Además, contener tales incidentes toma más de 250 días. Por lo tanto, es crucial establecer mecanismos de detección temprana y realizar pruebas rigurosas.
Innovaciones en pruebas de seguridad
Más allá de ser solo una actualización, esta información representa un avance crucial. Keysight compartió sus hallazgos en la Conferencia de Ciberseguridad de Silicon Valley. Este descubrimiento fue premiado, reconociendo su importancia en el campo de la investigación en ciberseguridad.
Empoderando a los defensores en la práctica
Con este descubrimiento, Keysight sigue liderando la innovación en seguridad. Ayuda a empresas y proveedores a validar que su infraestructura está protegida. Para mitigar esta nueva amenaza, Keysight ha integrado la vulnerabilidad del canal secreto en sus soluciones de pruebas de seguridad y aplicación de red. Esto permite a las organizaciones:
- Simular el exploit TLS en un entorno controlado.
- Evaluar si sus defensas pueden detectar y neutralizar el ataque.
- Analizar el efecto de las estrategias de mitigación en el rendimiento antes de su implementación.
“La ciberseguridad representa un desafío constante. Necesitamos enfrentar ataques nuevos, mientras mantenemos el rendimiento esperado por los usuarios”, añade Ram Periakaruppan. “Nuestra unidad de investigación ATI ha trabajado arduamente para revelar esta vulnerabilidad. Al integrarla rápidamente en nuestros productos, proporcionamos a nuestros clientes la oportunidad de probar proactivamente la resiliencia de sus sistemas.”
Información sobre amenazas y soluciones efectivas
El equipo ATI de Keysight se dedica a descubrir las ciberamenazas más difíciles de rastrear. Al incorporar esta vulnerabilidad en sus soluciones, Keysight permite a empresas y proveedores simular este nuevo ataque, protegiéndolos así de amenazas utilizando TLS como vector. Para más información, visite el sitio web de Keysight.
Contenido por Keysight Technologies
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
