En marzo de este año los sistemas informáticos de la compañía de “seguridad” RSA fueron objeto de un ataque altamente sofisticado, con la finalidad de obtener datos confidenciales de uno de los productos estrellas de la compañía: RSA SecurID.
¿Qué es RSA SecurID? Se trata de un sistema de autenticación de dos pasos utilizado por algunos bancos y grandes corporaciones. En el caso de los bancos es ampliamente utilizado como sistema de seguridad para evitar los llamados fraudes electrónicos, en donde si al usuario le roban la contraseña de su cuenta en Internet los ladrones no pueden hacer nada mientras no cuenten con la llave electrónica (responsable de generar un número y que también es conocida como token).
Inicialmente la compañía sólo se limitó a confirmar el ataque sin entregar mayores detalles respecto a si este sistema había sido vulnerado, cosa que se vieron obligados a hacer luego de que comenzaran a salir a la luz los primeros clientes cuyos sistemas de seguridad se basaban en el uso de estos token.
Hace algunos días les contamos que uno de los principales proveedores de armamento del gobierno de los Estados Unidos (Lockheed Martin), había sido víctima de un ciberataque que logró ser neutralizado a tiempo. Pues bien esta compañía había contratado los servicios de RSA, por lo que de inmediato los investigadores relacionaron ambos hechos. Lo mismo habría sucedido con otras dos empresas contratistas de las Fuerzas Armadas del país del norte (L-3 Communications y Northrop Grumman).
De momento no se sabe si las compañías indirectamente afectadas por el ciberataque sufrido en marzo por RSA tomarán algún tipo de medida en contra de esta última, mientras tanto RSA Security se comprometió a reemplazar unos 40 millones de token entre todos sus clientes como medida de “seguridad”.
Link: RSA admits SecurID tokens have been compromised (Help Net Security)
