RSA es una empresa especialista en seguridad entre cuyos clientes se cuentan organismos gubernamentales, reparticiones del ejército norteamericano y decenas de bancos. Si tu banco te otorgó un juguete como la foto de abajo, es porque está usando RSA SecurID o alguna de sus tecnologías asociadas.
El principal negocio de la compañía es la llamada «autentificación de dos pasos«, mediante la cual no basta con que te roben tu clave. Si no tienen el token de RSA no pueden consumar el mal uso de la cuenta infiltrada.
Pues bien, los teóricos han publicado artículos explicando que un sistema como este no es invulnerable a los ataques. Si alguien pudiera predecir la llave que genera el sistema, se puede suplantantar al intermediario. Eso en teoría, claro, porque nadie lo ha hecho, pero lo que admitió EMC abre la posibilidad de que ocurra por vez primera.
En un comunicado que entregaron a la Securities and Exchange Commission, EMC declaró que RSA fue víctima de un ataque altamente sofisticado, mediante el cual se apoderaron de datos confidenciales de los productos RSA SecurID.
Aseguramos que la información sustraída no basta para atacar en forma directa y exitosa a ninguno de nustros clientes, pero sí podría ser usada como complemento a otros ataques para intentar vulnerar la autentificación de dos pasos. También confiamos en que ningún otro producto EMC haya sido vulnerado en el mismo ataque.
Tras admitir que la tecnología de seguridad de la compañía se ha visto comprometida, Art Coviello, CEO de RSA, se ha ofrecido a cambiar los tokens SecureID a los clientes.
En una carta abierta a los clientes, Coviello dice que tras una investigación realizada sobre los ataques sufridos en los servidores de Lockheed Martin, se han encontrado evidencias de que los hackers han utilizado información recabada tras los ataques a las bases de datos de RSA el pasado mes de marzo.
RSA se ha ofrecido a sustituir los tokens SecureID a los clientes preocupados por las redes corporativas y por la protección de la propiedad intelectual, lo que afectaría a unos 40 millones de usuarios de dichos tokens.
Además, la compañía está ofreciendo un software de evaluación de riesgos que estudia patrones de conductas inusuales de los usuarios.
Tras asegurar que siguen confiando en que los productos SecurID de RSA son la mejor solución de autenticación de factor múltiple del mercado, reconoce que se ha incrementado no sólo la frecuencia, sino la sofisticación de los ataques.
El sistema SecureID utiliza un token, una especia de llave, que genera un código de seis dígitos cada 30 o 60 segundos, y se utiliza junto con el nombre de usuario y contraseña habituales para acceder de forma segura a los sitios.
La base para la generación de ese código son los llamados números «seed», en los que depende el sistema para generar el conjunto de dígitos correcto. Desde RSA no han ofrecido demasiados detalles sobre los ataques a las bases de datos de la compañía, pero algunos expertos especulan que parte de esos números fueron robados.
En su carta Coviello también se ha referido a los recientes ataques a Epsilon, Sony, Google, PBS y Nintendo para demostrar que es necesario mejorar la seguridad, negando en todo caso que RSA esté involucrado en ellos.
?, cuidado podrías perder tu dinero){kind=link}
Ayer 20 de junio 2013 en la av. zarzaparrillas en el mpio de Coacalco mex. me encontré un aparato como el que muestran al principio de la pantalla «token RSA» ¿PODRIAN DECIRME QUE DEBO HACER CON EL?