Según podemos leer en Elmundo.es, RSA, la división de seguridad de EMC, ha sufrido un ciberataque muy sofisticado y mucha información ha sido robada.
En la propia web de RSA podemos leer la carta abierta de Art Coviello, director ejecutivo de RSA.
En esa carta, habla de que sus sistemas de seguridad identificaron un ciberataque extremadamente sofisticado contra RSA.Tras tomar las correspondientes medidas contra la amenaza, comenzaron una investigación extensiva del ataque.
Según dice, están trabajando con las autoridades competentes para encontrar al culpable de este ataque.
La información robada está relacionada con los protocolos de autenticación SecurID de la empresa. Han comprobado que por el momento están seguros de que la información robada no permitirá atacar a los clientes directamente, pero sí podría reducir la efectividad del sistema actual de autenticación
Este sistema de seguridad se basa en una doble autenticación. Por un lado, se utiliza una contraseña que conoce el usuario y, por otro lado, una llave física que proporciona una nueva contraseña que se cambia «cada 60 segundos».
Tampoco están seguros de momento, si algún otro producto ha sido afectado por el ataque, pero creen que la información de los clientes no se ha visto comprometida.
Según explica Whitfield Diffie, especialista en seguridad informática, al New York Times, la »llave maestra», un número utilizado en el algoritmo de cifrado, podría haber sido robado.
Si este hubiera sido el caso, podría utilizarse el código para duplicar las tarjetas y llaves que proporciona RSA, de modo que se podría obtener acceso a las redes y los sistemas informáticos de las empresas.
En SecurityByDefault también se han hecho eco de la noticia.