RSA admite que su tecnología de seguridad se ha visto comprometida

Tras admitir que la tecnología de seguridad de la compañía se ha visto comprometida, Art Coviello, CEO de RSA, se ha ofrecido a cambiar los tokens SecureID a los clientes.

En una carta abierta a los clientes, Coviello dice que tras una investigación realizada sobre los ataques sufridos en los servidores de Lockheed Martin, se han encontrado evidencias de que los hackers han utilizado información recabada tras los ataques a las bases de datos de RSA el pasado mes de marzo.

RSA se ha ofrecido a sustituir los tokens SecureID a los clientes preocupados por las redes corporativas y por la protección de la propiedad intelectual, lo que afectaría a unos 40 millones de usuarios de dichos tokens.

Además, la compañía está ofreciendo un software de evaluación de riesgos que estudia patrones de conductas inusuales de los usuarios.

Tras asegurar que siguen confiando en que los productos SecurID de RSA son la mejor solución de autenticación de factor múltiple del mercado, reconoce que se ha incrementado no sólo la frecuencia, sino la sofisticación de los ataques, informa V3.co.uk.

El sistema SecureID utiliza un token, una especia de llave, que genera un código de seis dígitos cada 30 o 60 segundos, y se utiliza junto con el nombre de usuario y contraseña habituales para acceder de forma segura a los sitios.

La base para la generación de ese código son los llamados números ‘seed’, en los que depende el sistema para generar el conjunto de dígitos correcto. Desde RSA no han ofrecido demasiados detalles sobre los ataques a las bases de datos de la compañía, pero algunos expertos especulan que parte de esos números fueron robados.

En su carta Coviello también se ha referido a los recientes ataques a Epsilon, Sony, Google, PBS y Nintendo para demostrar que es necesario mejorar la seguridad, negando en todo caso que RSA esté involucrado en ellos.