3/8/2019 Ataques a servicios encriptados | Security Hack Labs

Enviado por fredyavila2 el Mar, 24/04/2018 -

17:36 Ataques a servicios encriptados

El cifrado “procedimiento que utiliza un algoritmo con cierta clave (clave de cifrado) para transformar un
mensaje, sin atender a su estructura lingüística o significado, de tal forma que sea incomprensible o, al
menos, difícil de comprender a toda persona que no tenga la clave secreta (clave de descifrado) del
algoritmo. Las claves de cifrado y de descifrado pueden ser iguales (criptografía simétrica), distintas
(criptografía asimétrica) o de ambos tipos (criptografía híbrida).” Es una de las necesidades básicas y
primordiales al momento de hablar de seguridad. Esto hace posible que se ofrezcan en la red servicios
bancarios y transferencias de fondos en línea, o que los usuarios realicen compras realizando el pago con
tarjetas de crédito o débito. El cifrado protege la interacción en línea del público con las agencias
gubernamentales o los proveedores de atención médica. No obstante, no es ninguna novedad que los
servicios encriptados son los principales objetivos de los ataques DDoS “ataque de denegación de
servicio distribuido el cual se lleva a cabo generando un gran flujo de información desde varios puntos de
conexión hacia un mismo punto de destino. La forma más común de realizar un DDoS es a través de una
red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.” Dichos
servicios permiten el acceso a una gran cantidad de datos personales, confidenciales y financieros. Los
ladrones de identidad y los delincuentes cibernéticos pueden tener un día de campo si logran romper el
cifrado del servicio web.

https://securityhacklabs.net/articulo/ataques-a-servicios-encriptados 1/4
3/8/2019 Ataques a servicios encriptados | Security Hack Labs

Según el Informe Anual de Seguridad de Infraestructura Mundial (WISR) de NETSCOUT Arbor en su

decimotercera actualización, en los últimos años los ataques dirigidos a servicios web cifrados se han
vuelto cada vez más comunes. Entre los encuestados de empresas, gobiernos y educación (EGE), se ha
detectado que el 53 por ciento de los ataques detectados se enfocaron en los servicios encriptados en la
capa de aplicación, el 42 por ciento de los encuestados experimentó ataques dirigidos al protocolo TLS /
SSL (Seguridad de la capa de transporte / Capa de sockets seguros) que rige la autenticación cliente-
servidor y las comunicaciones seguras. Entre los proveedores de servicios, el porcentaje de ataques
dirigidos a los servicios web seguros (HTTPS) aumentó significativamente con respecto al año anterior,
del 52 por ciento al 61 por ciento.

Los cuatro tipos de ataque de cifrado clave

Los ataques DDoS dirigidos a los servicios cifrados tienden a clasificarse en cuatro categorías:

• Ataques que se dirigen a la negociación SSL / TLS, conocido comúnmente como "handshake", que
determina cómo dos partes de una conexión a Internet encriptarán sus comunicaciones.
• Ataques de protocolo o conexión contra puertos de servicio SSL, que buscan explotar vulnerabilidades
SSL.
• Ataques volumétricos dirigidos a los puertos de servicio SSL / TLS, que saturan la capacidad del
puerto con inundaciones de tráfico de gran volumen.
• Ataques de la capa de aplicación contra el servicio subyacente que se ejecuta sobre SSL / TLS.

https://securityhacklabs.net/articulo/ataques-a-servicios-encriptados 2/4
3/8/2019 Ataques a servicios encriptados | Security Hack Labs

Los atacantes son implacables y las técnicas que utilizan son cada vez más sofisticadas en los ataques
contra objetivos encriptados de alto valor. Dada la naturaleza crítica de la mayoría de las aplicaciones y
servicios cifrados, solo bastaría con un solo ataque exitoso para tener consecuencias devastadoras. La
amplitud, la variedad y la escalada de ataques a servicios web seguros incrementa en gran medida la
necesidad de una estructura defensiva de múltiples niveles, con capacidades para detectar y mitigar la
amplia variedad de ataques que en la actualidad se llevan a cabo, también debe tener la capacidad de
evolucionar y adaptarse a las nuevas necesidades defensivas.

Frustrando los ataques cifrados

Dadas las habilidades de los atacantes y para complicar aún más las cosas para los equipos de seguridad,
estos frecuentemente utilizan cifrado SSL / TLS para ocultar su actividad. Un gran volumen de tráfico de
Internet se mueve entre las redes sin ser detectado o inspeccionado, lo que facilita que los actores
malintencionados se escondan en medio del tráfico legítimo y se preparen para desatar ataques contra
servicios HTTPS seguros. Un componente clave del arsenal de seguridad, por lo tanto, es la capacidad de
inspeccionar el tráfico cifrado de forma segura y dar fe de su autenticidad sin ralentizar, interrumpir o
comprometer el tráfico legítimo. Si bien el descifrado no siempre es necesario para una mitigación
exitosa, claramente existe una necesidad creciente de soluciones escalables para descifrar paquetes.

Los proveedores de servicios como las empresas reconocen que los firewalls tradicionales y los sistemas
de prevención de intrusiones son insuficientes para enfrentar sofisticados ataques DDoS,
particularmente ataques cifrados dirigidos a servicios encriptados. El cifrado es esencial, pero no se
puede confiar por sí solo para frustrar a atacantes decididos y sofisticados. Los operadores y servidores
de servicios web seguros reconocen cada vez más la necesidad de contar con Sistemas Inteligentes de
Mitigación de DDoS (IDMS) como la única opción efectiva para mitigar los ataques DDoS.

Las mejores prácticas exigen un enfoque en capas que combine las defensas siempre en el sitio con las
capacidades de mitigación basadas en la nube que se activan automáticamente en función del tamaño y
la naturaleza de la amenaza.

https://securityhacklabs.net/articulo/ataques-a-servicios-encriptados 3/4
3/8/2019 Ataques a servicios encriptados | Security Hack Labs

@fredyavila

Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no
olvides compartirnos en las redes sociales. También puede hacernos una donación.

Etiquetas
Seguridad Informatica Criptografia
Acerca del autor
fredyavila2
Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila

https://securityhacklabs.net/articulo/ataques-a-servicios-encriptados 4/4