No sólo las organizaciones están implementando la seguridad SSL (Secure Sockets Layer) y TLS (Transport Layer Security) en sus sitios web. También los ciberdelincuentes están aprovechando estas tecnologías para transmitir malware de forma cifrada y evadir su detección.
Con base en datos de tráfico de enero a junio de 2017, de la plataforma distribuida de seguridad que opera en la nube, la empresa Zscaler ha dicho que los cibercriminales usan el cifrado de SSL y TLS para disfrazar el malware y evadir las herramientas de detección de seguridad.
En promedio el 60 porciento de las amenazas fueron cifradas con SSL/TLS. Cada día, Zscaler bloqueó un promedio de 600 mil actividades maliciosas, como ataques de kits de exploit, malware, adware y devoluciones de llamadas de malware.
Cada mes fueron detectados en promedio 10 mil códigos de explotación web entregados a través de SSL/TLS. Son ataques mediante scripts maliciosos inyectados en sitios web legítimos y que usan redes de publicidad habilitadas para SSL/TLS. El visitante a estos sitios web es víctima del malware sin darse cuenta y sus datos robados.
De acuerdo con Zscaler los cibercriminales están abusando de los proveedores de SSL/TLS gratuitos para evadir las verificaciones de integridad SSL/TLS en los navegadores web. Están publicando páginas de phishing en dominios legítimos que han comprometido y que soportan SSL/TLS. Zscaler ha bloqueado un promedio de 12 mil intentos de phishing por día entregados a través de SSL/TLS, un aumento de 400 por ciento sobre 2016.
En el caso de devolución de llamada el malware utiliza SSL/TLS para ocultarse dentro de los paquetes cifrados y así evitar la identificación de servidores C&C. Durante 2017, Zscaler ha bloqueado un promedio de más de 5 mil intentos de C&C por SSL/TLS por día.