Evader: en busca de la resistencia a las técnicas de evasión avanzadas

Hasta hace pocos años, las técnicas de evasión avanzadas (AET) eran totalmente desconocidas tanto por las empresas como por las compañías de seguridad. En pocas palabras, son métodos muy complejos elaborados por los atacantes para expandir con éxito cualquier código malicioso sin ser detectados por los medios tradicionales.

Lo hacen gracias a la combinación de varias metodologías capaces de cambiar dinámicamente y lanzarse sobre varias capas de red de forma simultánea. Las AET han sido utilizadas para enviar ataques contra grandes organizaciones de forma exitosa, ya que los productos de seguridad convencionales simplemente se limitaban a detectar un ataque normal, mientras que los ciberdelincuentes seguían moviéndose libremente por las redes internas sin dejar rastro.

“Los proveedores de seguridad de red han ignorado el problema que plantean las AETs desde hace años”, declara Andrew Blyth, profesor de la Universidad de Glamorgan y experto en AET.

La compañía Stonesoft ha anunciado en esta ocasión el primer software gratuito que pone a prueba los cortafuegos de nueva generación y las infraestructuras de red internas de las organizaciones para conocer si están preparadas para este tipo de ataques AET. Evader, como así se ha denominado, está compuesto por un conjunto de herramientas que puede reemplazar los análisis de laboratorios de terceras empresas con toda fiabilidad, tal y como asegura el fabricante de seguridad.

“Los proveedores de soluciones de seguridad de red no se han tomado las AETs lo suficientemente en serio, y las organizaciones están pagando el precio a través de fugas de datos que colocan a las empresas, instituciones públicas y clientes en situación de riesgo”, explica Ilkka Hiidenheimo, fundador y CEO de Stonesoft.

Evader se encuentra disponible para descarga de forma gratuita a través de evader.stonesoft.com.