ALERTAS | Noticias | 18 MAR 2011

RSA alerta a los clientes de SecurID tras sufrir un ataque

RSA Security, división de EMC, ha advertido que sus tokens de seguridad basada en dos factores SecurID podrían estar en peligro como consecuencia de un sofisticado ataque de hacking sufrido por la compañía.
Marta Cabanillas
RSA asegura estar comunicando la situación a los clientes de SecurID y dándoles instrucciones sobre las medidas que deben tomar de forma inmediata para proteger sus implementaciones. Además, señala que, aunque en este momento confía en que la información conseguida por los hackers no permite realizar un ataque directo con éxito contra ningún cliente, sí podría ser utilizada para reducir la eficiencia de las actuales implementaciones de autenticación basada en dos factores como parte de un ataque más amplio.

RSA SecurID ataqueEl ciberataque que ha provocado esta situación ha sido “reciente” y ha sido del tipo Advanced Persistent Thread, de la misma clase que el que comprometió los sistemas de Google y otras 100 empresas a finales de 2009. En él, los hackers utilizan ataques basados en web o correo electrónico para introducirse en las organizaciones y después moverse por sus redes en busca de datos sensibles.

En el caso de RSA, los hackers han encontrado información sobre los productos SecurID, utilizados sobre PC, dispositivos USB, teléfonos y “llaveros” (Key Fobs) por unas 25.000 empresas para conseguir una mayor seguridad en la autenticación que la ofrecida por los sistemas basados sólo en nombre de usuario y contraseña.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información