RSA ha mantenido un secreto, pero éste podría haber dejado
de serlo…
Hoy en día la información personal para los clientes es tan
valiosa que no se la dan a cualquier persona y mucho menos a cualquier organización,
es por ello que RSA utiliza técnicas muy sofisticadas para proteger la información
de sus clientes empleados y así mismo de sus productos.
Todo es difícil pero no imposible
La empresa RSA sufrió, la semana pasada, un ataque
informático con éxito en su red corporativa. A través de una carta abierta a
todos sus clientes, RSA comunicó algunos detalles sobre el ataque de amenaza
avanzada persistente (APT o Advanced Persistent Threat), y asegura que este
ataque consistía de una gran sofisticación.
Durante el ataque, los hackers sustrajeron datos
relacionados con uno de los productos más importantes de la empresa, el sistema
de seguridad de doble factor ‘RSA
SecurID'. En general, este tipo de ataques acostumbran a proceder del
espionaje corporativo o gubernamental, pero aun así RSA asegura que no se han
puesto en peligro los datos personales de cualquier cliente ni empleado, ni de
ningún otro producto.
SecurID es un sistema de seguridad que se basa en la doble
autenticación, una combinación de contraseña (conocida por el usuario) y una
llave parametrizada (fecha, hora, día) que se renueva cada sesenta (60)
segundos.
En la palabras del presidente de RSA, Art Coviello
Informa de que aunque confían que la información no
permitirá que se realicen ataques directos con éxito a los clientes de SecurID,
“la información podría utilizarse para reducir la efectividad de la seguridad
que se basa en la doble autenticación, para un ataque más amplio”.
¿Quien se podría ver afectado?
Los usuarios de RSA van desde entidades gubernamentales,
militares hasta el sector financiero. Lo delicado de dicho ataque es que no
solo no se requiere tener contraseña y pin, sino que no es posible identificar
un acceso permitido de uno que no lo sea. Es decir, no sería posible
identificar en primer medida, algún tipo de intrusión a un sistema en
particular.
Referencias web
No hay comentarios:
Publicar un comentario