VeriSign fue hackeada varias veces en 2010

El pasado mes de octubre VeriSign presentó su informe trimestral revelando que sus redes habían sido violadas varias veces en 2010. Los incidentes han salido a la luz pública ahora, cuando Reuters ha encontrado la información durante una investigación sobre si las compañías públicas estaban desvelando incidentes de brechas de seguridad en sus comunicados financieros. VeriSign no sólo ofrece pocos detalles en su informe de 50 páginas, sino que no ha querido ofrecer comentarios adicionales.

En su documento VeriSign reconoce que en 2010 “la compañía se enfrentó a varios ataques con éxito a su red corporativa, en los que se consiguió acceder a información de una pequeñla parte de nuestros ordenadores y servidores. Lo hemos investigado y no creemos que esos ataques afectaran a los servidores que soportan nuestros DNS (Domain Name System)”.

Los DNS son una pieza clave en la infraestructura de red porque es la que dirige a los internautas al sitio exacto cuando escriben una dirección de Internet. Un sistema DNS comprometido podría permitir a los ciberdelincuentes redireccionar a los usuarios a sites maliciosos o incluso interceptar comunicaciones vitales, tanto a nivel gubernamental como empresarial.

VeriSign administra el DNS de los dominios .com y .net de alto nivel además de los .name, .cc y .tv. Además, por el tiempo que se produjeron los ataques la compañía vendía servicios de firma digital, y concretamente firmas SSL y EV, utilizadas para aseguran tanto las páginas web como los correos electrónicos.

Symantec, que compró el negocio de certificados de VeriSign en el verano de 2010, ha dicho que los productos y servicios adquiridos no estaban afectados por ninguna brecha de seguridad de red menciona en el documento de VeriSign.

El año pasado otras empresas de infraestructuras de Internet, como DigiNoar o Comodo y empresas de seguridad como RSA sufrieron importantes brechas de seguridad, tanto que llevaron al cierre de las dos primeras. Los ataques contra VeriSign se produjeron meses antes que los de estas empresas, pero ahora los expertos se preguntan si Comodo y otras empresas hackeadas hubieran mejorado su propia seguridad a tiempo para detectar los ataques si VeriSing hubiera informado de sus brechas de seguridad al tiempo de producirse. Parece claro que al menos hubieran estado más alerta.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

21 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago