Data Splicing Attacks: Una Nueva Amenaza para los Sistemas DLP Empresariales
Investigadores de SquareX, Jeswin Mathai y Audrey Adeline, presentarán en BSides San Francisco 2025 una nueva clase de técnicas de exfiltración de datos denominadas “Data Splicing Attacks”. Estas vulnerabilidades permiten a los atacantes evadir las soluciones de Prevención de Pérdida de Datos (DLP) más utilizadas en entornos empresariales, comprometiendo archivos sensibles o información almacenada en el portapapeles.
¿Qué son los Data Splicing Attacks?
Los ataques de “Data Splicing” consisten en dividir datos confidenciales en fragmentos pequeños o modificarlos estratégicamente para evitar la detección por parte de los sistemas DLP. Estos sistemas suelen basarse en firmas, patrones o análisis de contenido para identificar información sensible, pero los investigadores han demostrado que es posible eludirlos mediante técnicas avanzadas de manipulación de datos.
- Fragmentación de datos: Dividir archivos en partes más pequeñas que no activan los umbrales de detección del DLP.
- Ofuscación: Modificar ligeramente el formato o codificación de los datos para engañar a los algoritmos de análisis.
- Uso combinado de canales: Distribuir los datos fragmentados a través de múltiples métodos de exfiltración (correo electrónico, mensajería, servicios en la nube).
Implicaciones para la Seguridad Empresarial
Las soluciones DLP son fundamentales para proteger información crítica como propiedad intelectual, datos de clientes o secretos comerciales. La capacidad de evadir estas protecciones representa un riesgo significativo:
- Bypass de controles establecidos: Los atacantes internos o externos pueden extraer información sin ser detectados.
- Exposición de datos sensibles: Aumenta el riesgo de violaciones de cumplimiento normativo (GDPR, HIPAA, etc.).
- Limitaciones de las tecnologías actuales: Revela deficiencias en los enfoques tradicionales de monitoreo DLP.
Recomendaciones para Mitigar el Riesgo
Ante esta nueva amenaza, las organizaciones deberían considerar:
- Monitoreo de comportamiento: Implementar soluciones que analicen patrones de usuario más allá del contenido estático.
- Soluciones multi-capa: Combinar DLP con tecnologías como UEBA (User and Entity Behavior Analytics) y herramientas de prevención de amenazas internas.
- Actualizaciones constantes: Mantener los sistemas DLP con las últimas firmas y capacidades de detección.
- Concienciación: Educar a los empleados sobre los riesgos de manipulación de datos y exfiltración.
La investigación completa será presentada en BSides SF 2025, y se espera que impulse mejoras en las tecnologías de protección de datos. Mientras tanto, las organizaciones deben reevaluar sus estrategias de seguridad para contrarrestar estas técnicas emergentes.
