RSA alerta a los clientes de SecurID tras sufrir un ataque
RSA Security, división de EMC, ha advertido que sus tokens de seguridad basada en dos factores SecurID podrían estar en peligro como consecuencia de un sofisticado ataque de hacking sufrido por la compañía.
El ciberataque que ha provocado esta situación ha sido “reciente” y ha sido del tipo Advanced Persistent Thread, de la misma clase que el que comprometió los sistemas de Google y otras 100 empresas a finales de 2009. En él, los hackers utilizan ataques basados en web o correo electrónico para introducirse en las organizaciones y después moverse por sus redes en busca de datos sensibles.
En el caso de RSA, los hackers han encontrado información sobre los productos SecurID, utilizados sobre PC, dispositivos USB, teléfonos y “llaveros” (Key Fobs) por unas 25.000 empresas para conseguir una mayor seguridad en la autenticación que la ofrecida por los sistemas basados sólo en nombre de usuario y contraseña.