VeriSign sufrió una intrusión externa y el robo de datos en 2010
Se ha confirmado que la compañía VeriSign vio comprometidos sus sistemas en 2010. Los empleados no informaron a los superiores, que no habrían tenido conocimiento de los incidentes. VeriSign emite certificados SSL y es responsable de una parte importante de dominios .com, .net y .gov. Por el momento no se conoce el alcance de los ataques.
Que los ciberdelitos son un problema cada vez más importante es un hecho. Los ciberdelincuentes usan herramientas cada vez más sofisticadas y provocan que sea más difícil defender los sistemas. Prueba de ello es que incluso las compañías de seguridad están teniendo problemas para mantener a salvo sus sistemas.
Después de que Symantec confirmase una intrusión externa en sus sistemas en 2006, ahora es la compañía VeriSign la que ha sufrido un ataque de este tipo. En concreto, VeriSign vio sus sistemas comprometidos en 2010. Según Reuters, la compañía sufrió varios ataques de ciberdelincuentes que consiguieron acceder a sus sistemas.
VeriSign es una de las compañías más importantes del mundo en la emisión de certificados SSL, que garantizan la identidad de las webs, y en validación y control de dominios. Por el momento no se conoce con exactitud el grado de gravedad de las incursiones, pero si los hackers han conseguido robar información de VeriSign podría utilizar los certificados SSL para sus acciones, lo que sería muy peligroso.
La compañía se encarga de la gestión de dominios .com, .net y .gov, algunos de los más utilizados, por lo que la intrusión es de especial gravedad. Aunque desde la compañía no han hecho un anuncio oficial, ejecutivos de VeriSign han asegurado que creen que “estos ataques no han violado los servidores que gestionan los nombres de dominio”, pero no es totalmente seguro.
Gracias al robo de los certificados SSL o de información en los sistemas de VeriSign, los ciberdelincuentes podrían contar con herramientas que facilitasen sus actividades. En declaraciones a Reuters, el ex secretario del Departamento de Seguridad Nacional de EEUU Steve Wart Baker ha asegurado que el fallo de seguridad de 
VeriSign podría “permitir a la gente imitar casi a cualquier empresa en la Red”.
Sobre el incidente, las primeras informaciones apuntan a que los empleados de VeriSign no informaron a los superiores sobre el incidente. Aunque el problema se registró en 2010, los directivos estuvieron sin información hasta mediados de 2011.
