Beneficiosas para aplicaciones que requieren un alto nivel de seguridad, como las utilizadas en los sectores financiero y sanitario, las tecnologías de inyección de código cero emplean RASP (autoprotección de aplicaciones en tiempo de ejecución) que utilizan múltiples comprobaciones durante el tiempo de ejecución de una aplicación para detectar cualquier cambio irregular realizado en la propia aplicación.
Sus técnicas de comprobación incluyen la detección basada en firmas y en anomalías, así como el análisis del comportamiento, algunas de las cuales sólo están activas durante el tiempo de ejecución, mientras que otras están siempre activas para evitar la manipulación del código y la ingeniería inversa. Por ejemplo, la ofuscación y el cifrado del código son dos métodos estándar utilizados en RASP para impedir que los delincuentes intenten realizar ingeniería inversa.
Las aplicaciones utilizadas en los sectores financiero y sanitario se comunican constantemente con bases de datos que contienen grandes cantidades de datos sensibles, como información financiera e información sanitaria protegida (PHI). Una filtración de estos datos de personas u organizaciones puede acarrear repercusiones normativas masivas.
El RASP estático utiliza técnicas de protección contra la manipulación del código y la ingeniería inversa para proteger la aplicación contra las amenazas del análisis estático, mientras que el RASP dinámico refuerza las defensas del entorno de ejecución contra el análisis dinámico.
Un enfoque de inyección de código cero inserta código en puntos de la aplicación que no están presentes en el código original. Se intercala con código funcional para que los posibles atacantes no puedan distinguir entre el código de protección y el funcional.
Además, al comprobar entonces sistemáticamente el código insertado, se emplea otra forma de verificación para determinar si la aplicación ha sido alterada. Si es así, la aplicación puede diseñarse para bloquearse por defecto o ejecutar un script predefinido.
La ofuscación del flujo de control (CFO), que acompaña a los esfuerzos de protección de las aplicaciones, hace inútiles en gran medida los intentos de manipulación modificando el flujo del código fuente mediante técnicas como GoTo e inserciones de código condicional mutado. Estas inserciones GoTo permiten redirigir el código, utilizándolo para pasar de un bloque de código a otro, ocultando su estructura.
La inserción de código condicional mutado mejora aún más este aspecto al utilizar código muerto para confundir a los atacantes y llevarlos a callejones sin salida, aumentando exponencialmente su carga de trabajo y creando niveles de frustración que sirven de enorme elemento disuasorio. De este modo, la inyección de código cero añade una capa de protección a las protecciones estándar del sector que proporcionan las soluciones RASP.
Esta capa dificulta aún más a los atacantes la ingeniería inversa de la aplicación y hace que no les "merezca la pena" intentarlo en primer lugar. Al fin y al cabo, los delincuentes suelen buscar las oportunidades con menos impedimentos.
Las aplicaciones que requieren un alto nivel de protección contra la ingeniería inversa obtienen innumerables ventajas mediante un enfoque de inyección de código cero, incluidas mejoras de las protecciones estándar del sector que ofrecen las soluciones RASP.
Haga clic en aquí para obtener información sobre la tecnología patentada de inyección de código cero de Verimatrix, así como sus servicios de supervisión y detección 24/7 basados en IA y ML que se centran en el endpoint y permiten a una organización tomar medidas antes de que los ciberdelincuentes puedan comprometer la empresa conectada a la aplicación.
Comentario
Mejora de la protección de la seguridad de las aplicaciones: Una mirada al enfoque de inyección de código cero para evitar la ingeniería inversa
Índice
La tecnología de inyección de código cero constituye una medida de seguridad de alto valor y bajo esfuerzo que mejora significativamente la protección de una aplicación contra la ingeniería inversa.
El impacto resultante en una empresa es una reducción drástica de la posibilidad de que una aplicación móvil se convierta en un arma para atacar a sus usuarios o a su propietario. Además, una de las ventajas que se observan con más frecuencia es la mayor rapidez de comercialización que permite el enfoque de código cero.
¿Cómo funciona la inyección de código cero?
Beneficiosas para aplicaciones que requieren un alto nivel de seguridad, como las utilizadas en los sectores financiero y sanitario, las tecnologías de inyección de código cero emplean RASP (autoprotección de aplicaciones en tiempo de ejecución) que utilizan múltiples comprobaciones durante el tiempo de ejecución de una aplicación para detectar cualquier cambio irregular realizado en la propia aplicación.
Sus técnicas de comprobación incluyen la detección basada en firmas y en anomalías, así como el análisis del comportamiento, algunas de las cuales sólo están activas durante el tiempo de ejecución, mientras que otras están siempre activas para evitar la manipulación del código y la ingeniería inversa. Por ejemplo, la ofuscación y el cifrado del código son dos métodos estándar utilizados en RASP para impedir que los delincuentes intenten realizar ingeniería inversa.
Las aplicaciones utilizadas en los sectores financiero y sanitario se comunican constantemente con bases de datos que contienen grandes cantidades de datos sensibles, como información financiera e información sanitaria protegida (PHI). Una filtración de estos datos de personas u organizaciones puede acarrear repercusiones normativas masivas.
El RASP estático utiliza técnicas de protección contra la manipulación del código y la ingeniería inversa para proteger la aplicación contra las amenazas del análisis estático, mientras que el RASP dinámico refuerza las defensas del entorno de ejecución contra el análisis dinámico.
Un enfoque de inyección de código cero inserta código en puntos de la aplicación que no están presentes en el código original. Se intercala con código funcional para que los posibles atacantes no puedan distinguir entre el código de protección y el funcional.
Además, al comprobar entonces sistemáticamente el código insertado, se emplea otra forma de verificación para determinar si la aplicación ha sido alterada. Si es así, la aplicación puede diseñarse para bloquearse por defecto o ejecutar un script predefinido.
La ofuscación del flujo de control (CFO), que acompaña a los esfuerzos de protección de las aplicaciones, hace inútiles en gran medida los intentos de manipulación modificando el flujo del código fuente mediante técnicas como GoTo e inserciones de código condicional mutado. Estas inserciones GoTo permiten redirigir el código, utilizándolo para pasar de un bloque de código a otro, ocultando su estructura.
La inserción de código condicional mutado mejora aún más este aspecto al utilizar código muerto para confundir a los atacantes y llevarlos a callejones sin salida, aumentando exponencialmente su carga de trabajo y creando niveles de frustración que sirven de enorme elemento disuasorio. De este modo, la inyección de código cero añade una capa de protección a las protecciones estándar del sector que proporcionan las soluciones RASP.
Esta capa dificulta aún más a los atacantes la ingeniería inversa de la aplicación y hace que no les "merezca la pena" intentarlo en primer lugar. Al fin y al cabo, los delincuentes suelen buscar las oportunidades con menos impedimentos.
Las aplicaciones que requieren un alto nivel de protección contra la ingeniería inversa obtienen innumerables ventajas mediante un enfoque de inyección de código cero, incluidas mejoras de las protecciones estándar del sector que ofrecen las soluciones RASP.
Haga clic en aquí para obtener información sobre la tecnología patentada de inyección de código cero de Verimatrix, así como sus servicios de supervisión y detección 24/7 basados en IA y ML que se centran en el endpoint y permiten a una organización tomar medidas antes de que los ciberdelincuentes puedan comprometer la empresa conectada a la aplicación.
Adelántese a las amenazas de la ingeniería inversa
Escrito por
Dr. Klaus Schenk
El Dr. Klaus Schenk es vicepresidente senior de seguridad e investigación de amenazas de Verimatrix y dirige sus Laboratorios VMX.
Comparta esta información sobre ciberseguridad
Otros datos sobre ciberseguridad
Resumen de amenazas a la ciberseguridad nº 11: Coper, Octo, CriminalMW y más
3 Imperativos de seguridad para los fabricantes de aplicaciones para vehículos en 2024
La proliferación de herramientas frente a la ausencia total de herramientas de seguridad
Resumen de amenazas a la ciberseguridad nº 10: Joker, Samecoin, SpyNote y más