martes, 9 de octubre de 2012

RSA SECURITY


RSA ha mantenido un secreto, pero éste podría haber dejado de serlo…



Hoy en día la información personal para los clientes es tan valiosa que no se la dan a cualquier persona y mucho menos a cualquier organización, es por ello que RSA utiliza técnicas muy sofisticadas para proteger la información de sus clientes empleados y así mismo de sus productos.

Todo es difícil pero no imposible

La empresa RSA sufrió, la semana pasada, un ataque informático con éxito en su red corporativa. A través de una carta abierta a todos sus clientes, RSA comunicó algunos detalles sobre el ataque de amenaza avanzada persistente (APT o Advanced Persistent Threat), y asegura que este ataque consistía de una gran sofisticación.
Durante el ataque, los hackers sustrajeron datos relacionados con uno de los productos más importantes de la empresa, el sistema de seguridad de doble factor ‘RSA SecurID'. En general, este tipo de ataques acostumbran a proceder del espionaje corporativo o gubernamental, pero aun así RSA asegura que no se han puesto en peligro los datos personales de cualquier cliente ni empleado, ni de ningún otro producto.

SecurID es un sistema de seguridad que se basa en la doble autenticación, una combinación de contraseña (conocida por el usuario) y una llave parametrizada (fecha, hora, día) que se renueva cada sesenta (60) segundos.

En la palabras del presidente de RSA, Art Coviello

Informa de que aunque confían que la información no permitirá que se realicen ataques directos con éxito a los clientes de SecurID, “la información podría utilizarse para reducir la efectividad de la seguridad que se basa en la doble autenticación, para un ataque más amplio”.

¿Quien se podría ver afectado?

Los usuarios de RSA van desde entidades gubernamentales, militares hasta el sector financiero. Lo delicado de dicho ataque es que no solo no se requiere tener contraseña y pin, sino que no es posible identificar un acceso permitido de uno que no lo sea. Es decir, no sería posible identificar en primer medida, algún tipo de intrusión a un sistema en particular.

Referencias web




No hay comentarios:

Publicar un comentario