Fuente: SearchSecurity.com

RSA, la División de Seguridad de EMC Corp., dijo el jueves que información relativa a sus productos de autenticación de dos factores SecurID fue robada como consecuencia de un “ciberataque muy sofisticado” en contra de la empresa.

En una carta abierta a los clientes publicada en el sitio web de la compañía, Art Coviello, presidente de RSA, dijo que RSA detectó el ataque recientemente.

“Nuestra investigación nos ha llevado a creer que el ataque está en la categoría de una amenaza persistente avanzada (APT, por sus siglas en inglés). Nuestra investigación también reveló que el ataque resultó en la extracción de cierta información de los sistemas de RSA. Parte de esta información está específicamente relacionada con los productos de autenticación de dos factores RSA SecurID”, dijo.

APT se usa para describir ataques en los que instrusos organizados obtienen acceso a la red y, a menudo sin ser detectados, permanecen allí durante un largo periodo de tiempo con el objetivo de robar datos.

“Si bien en este momento estamos seguros de que la información obtenida no permite un ataque exitoso directo a cualquiera de nuestros clientes de RSA SecurID, esta información podría utilizarse para reducir la efectividad de una implementación actual de autenticación de dos factores como parte de un ataque más amplio”, dijo Coviello.

Dijo que la compañía no tenía pruebas de que la seguridad de los clientes en relación con otros productos de RSA se viera afectada por el ataque. RSA está proporcionando información a los clientes para fortalecer sus implementaciones de SecurID, dijo.

“El riesgo exacto para los clientes no está claro, pero sí parece haber cierto riesgo de que la seguridad de la autenticación de dos factores se ha reducido,” dijo Rich Mogull, fundador de la firma independiente de consultoría en seguridad de la información Securosis, en una entrada del blog de la empresa.

Aconsejó a los clientes de SecurID ponerse en contacto con su representante de RSA y averiguar si están en situación de riesgo y las medidas para mitigar el riesgo.

“Sobre la base de la forma en que la carta estaba redactada podría significar que los atacantes tienen un medio para generar ciertos códigos de token válidos (probablemente sólo en algunos casos). También tendrían que comprometer la contraseña asociada a ese usuario”, escribió Mogull. “Estoy especulando aquí, algo que siempre es arriesgado, pero eso es en lo que creo que podemos centrarnos hasta que escuchemos algo distinto. Por lo tanto, revisar las contraseñas atadas a sus usuarios SecurID podría ser una medida razonable”.