La empresa RSA sufrió un ataca informático en su red informática,
este ataque se comunico a todos sus clientes, con algunos detalles sobre el
ataque denominado APT (Advanced Presistent Threat) el cual fue catalogado de
gran sofisticación.
COMUNICADO ANTE LA PRENSA:
Recientemente, nuestros sistemas de seguridad
identificado un ataque cibernético extremadamente sofisticado en curso que está
montado contra RSA. Tomamos una serie de medidas agresivas contra la
amenaza para proteger nuestro negocio y nuestros clientes, incluyendo el
endurecimiento ulterior de nuestra infraestructura de TI.
El ataque consistió en que los hackers sustrajeron datos
relacionados con uno de los productos más importantes de la empresa, el sistema
de seguridad RSA SecureID.
A pesar del comunicado a los clientes de RSA se desconoce
hasta qué punto puede llegar la fuga de datos y hasta que grado los hackers
puedan penetrar el sistema, se deduce que el ataque se debió a que los hackers
tuvieron acceso al sistema que genera las contraseñas aleatorias lo cual obligo
de inmediato a RSA a distribuir nuevos tokens; pero en el peor de los casos se
teme que el hacker haya tenido datos internos detallando las debilidades de
SecurID, incluso el algoritmo, de serlo asi esto permitiría que el atacante conozca
las debilidades de cualquier posible solución obligando a RSA a generar un
nuevo sistema de generación.
RSA afirma que no existe la posibilidad de que el ataque
llegue a causar problemas serios ya que el código es secreto el cual no
funciona si no es solo con su hardware, aun así se están implementando mas
medidas de seguridad.
En otro comunicado se dio a conocer la verdad de cómo fue
realizado dicho ataque, este consto en enviar dos correos en un periodo de dos días,
a dos grupos de empleados, los cuales no se consideraban dentro de los puestos
con alto perfil dentro de los accesos, lo cual muestra la poca protección a esa
área; el correo enviado tenía el asunto “2011 Recruitment Plan” con un archivo
de Excel adjunto. RSA incluso dice que uno de los empleados que recibió el
correo por curiosidad de ver el
contenido lo recupero de la bandeja de basura, ya que el sistema de RSA prohibió
el acceso de archivos no solicitados.
El documento de Excel contenía un fallo en formato Flash
el cual permitía la ejecución de código, esta amenaza se había anunciado por
Adobe, informando de la vulnerabilidad aprovechada para atacar sistemas.
El sistema SecurID funciona de la siguiente manera,
genera un numero diferente cada minuto, el cual es calculado a partir de dos variables:
una que es secreta para cada dispositivos y la otra es la hora del día. Se cree
que este algoritmo es secreto como lo anuncio RSA pero después del ataque no se
puede creer eso.
CONCLUSIONES
Esta totalmente comprobado que cualquier usuario o sistema conectado a Internet puede ser victima de un ataque, en este caso le sucedió a la empresa encargada de brindar protección y seguridad a los sistemas mas importantes en el mundo como lo es el caso de organizaciones gubernamentales y bancarias, así como de otras grandes empresas.
RSA encargada de brindar protección y seguridad a los sistemas de mayor importancia fue victima de un ataque el cual pudo haberse evitado de haberse tenido actualizado sus sistemas ya que la causa fue por una falta en la actualización de Adobe la cual ya había sido comunicada que tenia una vulnerabilidad y se tenia que actualizar para evitar algún tipo de ataque.
REFERENCIAS WEB
No hay comentarios:
Publicar un comentario