En las empresas donde la seguridad de su información es importante, se busca contar con sistemas de seguridad contra ataques informáticos, sin embargo aun contando son sofisticados sistemas nadie está exento de ser víctima de uno de ellos, resulta un tanto sorprendente saber que hasta empresas dedicadas a ofrecer seguridad informática han sido atacadas, como le sucedió a RSA Security. RSA no es cualquier empresa, es una de las empresas más importantes dedicadas a la seguridad, ellos crearon el algoritmo de cifrado RSA utilizado para firma digital y transacciones en línea, cuenta con clientes muy importantes entre los que se encuentran bancos y agencias de gobierno.
El 18 de marzo de 2011, RSA anunció en una carta a sus clientes que la compañía había sufrido un ataque APT (Advanced Persistent Threat), accediendo a sistemas confidenciales de RSA,y que fueron robados datos relacionados con el sistema de seguridad de doble factor RSA SecurID, el cuál utiliza “tokens” que son pequeños dispositivos electrónicos que se utilizan junto con una contraseña para proporcionar un número aleatorio que permite a los usuarios acceder a una red. Son muy utilizados en transacciones financieras y agencias gubernamentales. Después del ataque RSA se vió obligada a ofrecer a sus clientes nuevos tokens SecureID. Un APT es un ataque en el cual se estudia la manera de alcanzarlo, requieren un alto grado de ocultabilidad y puede pasar bastante tiempo para cumplir con su objetivo, utiliza además debilidades del sistema.
Cinco meses después del ataque,
se encontró el archivo usado para llevarlo a cabo, era un archivo en Excel adjunto
a un mensaje de Outlook. El mensaje enviado a un trabajador de RSA, se titulaba
’2011 Recruitment plan’ y en el contenido se decía que se enviaba un documento
para que fuera revisado. Al abrir ese adjunto se ejecutaba un objeto Flash que
utilizaba una vulnerabilidad para ejecutar código y crear una puerta
trasera conocida como Poison Ivy que se conectaba al servidor de
ataque, lo que permitía que el hacker tuviera un acceso remoto y completo
al ordenador infectado y a todas las unidades de red.
Si bien RSA trato de calmar a sus
clientes diciendo que la los datos obtenidos por el ataque no permitirían ataques
directos a los clientes de SecurID, y que los datos de los clientes y
empleados no estaban comprometidos, se corría el riesgo de que los atacantes
pudieran haber obtenido datos como las debilidades del sistema SecurID, o hasta
el algoritmo que generaba los números aleatorios.
Una vez más como en el caso de la
Operación Aurora, el ataque se dio gracias a la vulnerabilidad del eslabón más débil
de la cadena de seguridad, las personas, por ello es de vital importancia la capacitación
y la cultura de seguridad informática en el personal, ya que si no se realiza,
de nada va a servir contar con un supersistema de seguridad informática.
Fuentes:
http://www.a2secure.com/empresa/noticias-seguridad/261-rsa-sufre-un-ataque-informatico-muy-sofisticado-y-pierde-datos-sobre-sus-sistemas-de-seguridad
http://hacking.mx/noticias/atacan-a-rsa-security/
http://www.itespresso.es/f-secure-encuentra-el-email-utilizado-en-los-ataques-contra-rsa-52655.html
Fuentes:
http://www.a2secure.com/empresa/noticias-seguridad/261-rsa-sufre-un-ataque-informatico-muy-sofisticado-y-pierde-datos-sobre-sus-sistemas-de-seguridad
http://hacking.mx/noticias/atacan-a-rsa-security/
http://www.itespresso.es/f-secure-encuentra-el-email-utilizado-en-los-ataques-contra-rsa-52655.html
No hay comentarios:
Publicar un comentario