RSA sufre un ataque que pone en riesgo a sus clientes

En una carta abierta a sus clientes, Art Coviello, presidente de RSA, ha anunciado que la compañía ha sufrido un ataque (APT) Advanced Persistent Threat que ha tenido un éxito parcial, accediendo a sistemas confidenciales de RSA.

La información sobre los ‘tokens’ de autenticación SecurID que utilizan millones de personas, incluidos empleados de gobierno y de banca, fueron robadas durante un “ciberataque extremadamente sofisticado”, lo que ha puesto a los clientes de la compañía en riesgo.

“Recientemente nuestros sistemas de seguridad identificaron un ciberataque extremadamente sofisticado contra RSA”, dice Coviello en una carta abierta a sus clientes. “Nuestra investigación nos lleva a creer que el ataque está en la categoría de Advanced Persistent Threat. Nuestra investigación también revela que el ataque ha provocado que se haya extraído cierta información de los sistemas de RSA. Parte de esa información está específicamente relacionada con los productos de autenticación SecurID de RSA”, dice la carta.

Coviello también informa de que aunque confían que la información no permitirá que se realicen ataques directos con éxito a los clientes de SecurID, “la información podría utilizarse para reducir la efectividad de la implementación de la autenticación de dos factores para un ataque más amplio”.

RSA, división de seguridad de EMC, ha dicho también que no hay evidencias de que se hayan visto afectados otros productos, ni que se hayan visto comprometidos datos de clientes o empleados.

Los tokens son los líderes del mercado para la autenticación de dos factores. Se utilizan junto con una contraseña para proporcionar un número aleatorio que permite a los usuarios acceder a una red. Estos tokens también se utilizan en transacciones financieras y agencias gubernamentales.

Ya que no está claro qué tipo de información se ha robado, sólo puede especularse sobre el efecto que la situación tiene para las compañías que utilizan estos dispositivos.

SecureID es un token que generan un nuevo número cada 60 segundos. El número se calcula a partir de dos variables, una que es secreta para cada dispositivo y la hora del día. Se trata, en definitiva, de un algoritmo que RSA ha mantenido en secreto, pero éste podría haber dejado de serlo.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago