Squarex Primero descubierto y revelado Ataques de reensamblaje de la última milla en Def con 32 El año pasado, advirtiendo a la comunidad de seguridad de más de 20 ataques que permiten a los atacantes evitar todas las principales soluciones SASE/SSE y contrabandear malware a través del navegador.
A pesar de las revelaciones responsables a todos los principales proveedores de SASE/SSE, ningún proveedor ha hecho una declaración oficial para advertir a sus clientes sobre la vulnerabilidad en los últimos 13 meses, hasta hace dos semanas.
A medida que más atacantes aprovechan las técnicas de reensamblaje de las últimas millas para explotar las empresas, los proveedores de SASE/SSE están comenzando a reconocer que las soluciones de poder ya no son suficientes para proteger contra los ataques basados en el navegador, con las redes de Palo Alto el primero en reconocer públicamente que las puertas web seguras son no pueden defenderse contra los últimos ataques de millas.
En el presione soltarPalo Alto Networks reconoció el ataque como “ataques evasivos encriptados que se ensamblan dentro del navegador y evitan las puertas web seguras tradicionales”.
La versión también reconoció que “el navegador se está convirtiendo en el nuevo sistema operativo para la empresa, la interfaz principal para aplicaciones de IA y nube. Asegurarlo no es opcional”.
Este marca un momento decisivo en la ciberseguridad en el que un importante proveedor de SASE/SSE admite públicamente las limitaciones fundamentales de las puertas de enlace web seguras (SWGS) y reconoce la importancia crítica de las soluciones de seguridad nativas del navegador, exactamente lo que SquareX ha estado abogando desde que pione esta investigación.
¿Cuáles son los ataques de reensamblaje de la última milla?
Los ataques de reensamblaje de la última milla son una clase de técnicas que explotan las limitaciones arquitectónicas de los SWG para contrabandear archivos maliciosos a través de la capa de poder, solo para ser reensamblados como malware funcional en el navegador de la víctima.
En una técnica, los atacantes rompen el malware en diferentes trozos. Individualmente, ninguno de estos trozos desencadena una detección por SWG. Una vez que pasan por alto la inspección del proxy, el malware se vuelve a montar en el navegador.
En otro ejemplo, los atacantes contrabandean estos archivos maliciosos a través de canales binarios como WEBRTC, GRPC y WebSockets. Estos son canales de comunicación comunes utilizados por aplicaciones web como videoconferencias y herramientas de transmisión, pero no están supervisados por SWGS. De hecho, muchos SWG admiten públicamente esto en su sitio web y recomiendan que sus clientes deshabiliten estos canales.
En total, hay más de 20 técnicas de este tipo que evitan completamente los SWG. Si bien Palo Alto Networks es el primero en admitir públicamente esta limitación, SquareX ha demostrado que todos los principales proveedores de SASE/SSE son vulnerables y han estado en contacto con múltiples soluciones como parte de divulgaciones responsables y para discutir mecanismos de protección alternativos.
Ataques de empalme de datos: exfiltrando datos con técnicas de reensamblaje de la última milla
Desde el descubrimiento de los ataques de reensamblaje de la última milla, el equipo de investigación de Squarex realizó más investigaciones para ver cómo los atacantes pueden aprovechar estas técnicas para robar datos confidenciales.
En Bsides San Francisco este año, Squarex’s Talk on Ataques de empalme de datos demostró cómo las técnicas similares pueden ser utilizadas por amenazas internos y atacantes para compartir archivos confidenciales y datos confidenciales de copia en el navegador, sin pasar por completo tanto las soluciones DLP y Cloud SASE/SSE DLP. De hecho, ha habido una aparición de sitios de intercambio de archivos P2P que permiten a los usuarios enviar cualquier archivo sin inspección DLP.
El año de los errores del navegador: investigación de seguridad crítica pionera del navegador
A medida que el navegador se convierte en uno de los puntos de acceso iniciales más comunes para los atacantes, la investigación de seguridad del navegador juega un papel fundamental en la comprensión y la defensa de los ataques basados en el navegador de borde hemorragia.
Inspirado en el impacto del reensamblaje de la última milla, Squarex lanzó un proyecto de investigación llamado El año de los errores del navegadorrevelar una importante vulnerabilidad arquitectónica todos los meses desde enero.
Algunas investigaciones seminales incluyen Extensiones polimórficasUna extensión maliciosa que puede hacerse pasar por los administradores de contraseñas y las billeteras criptográficas para robar credenciales/criptografía y Passkeys pwnedUn defecto importante de implementación de PassKey revelado en Def Con 33 este año.
“La investigación siempre ha sido una parte central del ADN de Squarex. Creemos que la única forma de defenderse contra los ataques de borde hemorrágico es estar un paso por delante de los atacantes.
Solo en el último año, hemos descubierto más de 10 vulnerabilidades de cero días en el navegador, muchas de las cuales revelamos en principales conferencias como def con y hat negro debido a la gran amenaza que representa para las organizaciones “, dice Vivek RamachandranEl fundador de SquareX, “El reconocimiento de Palo Alto Networks de los ataques de reensamblaje de la última milla representa un cambio importante en las perspectivas titulares sobre la seguridad del navegador.
En Squarex, la investigación ha seguido informando cómo construimos defensas nativas del navegador, lo que nos permite proteger a nuestros clientes contra ataques de reensamblaje de la última milla y otros ataques nativos de navegador novedosos incluso antes de revelar el ataque el año pasado ”.
Como parte de su misión para obtener más información sobre la educación de seguridad, Squarex colaboró con CISO de las principales empresas como Campbell’s y Arista Networks para escribir El manual de campo de seguridad del navegador. Lanzado en Black Hat este año, el libro sirve como una guía técnica para que los profesionales de la ciberseguridad aprendan sobre los ataques de borde hemorrágico y las técnicas de mitigación.
Descargo de responsabilidad de uso justo
Este sitio puede contener materiales con derechos de autor (incluidos, entre otros, los recientes presione soltar por Palo Alto Networks con fecha del 4 de septiembre de 2025), cuyo uso no siempre ha sido autorizado específicamente por el propietario de los derechos de autor.
Dichos materiales se ponen a disposición de la comprensión avanzada de los problemas relacionados con los ataques de reensamblaje de las últimas millas que constituirán un “uso justo” de cualquier material protegido por derechos de autor según lo dispuesto por las leyes aplicables.
Si desea utilizar material con derechos de autor de este sitio para fines propios que van más allá del uso justo, debe obtener el permiso del respectivo propietario de derechos de autor.
Acerca de Squarex
SquarexLa extensión del navegador convierte cualquier navegador en cualquier dispositivo en un navegador seguro de grado empresarial. La solución de detección y respuesta del navegador de la industria de Squarex (BDR) faculta a las organizaciones defender de manera proactiva contra las amenazas nativas del navegador, incluidos los ataques de reensamblaje de las últimas millas, agentes de IA rebeldes, extensiones maliciosas y ataques de identidad.
A diferencia de los navegadores empresariales dedicados, SquareX se integra perfectamente con los navegadores de consumidores existentes de los usuarios, brindando seguridad sin comprometer la experiencia del usuario. Los usuarios pueden obtener más información sobre la innovación dirigida por la investigación de Squarex en www.sqrx.com.
Contacto
Jefe de relaciones públicas
June Liew
Squarex
(correo electrónico protegido)
