RSA sufre ataque
RSA es una compañía que provee seguridad a múltiples sistemas complejos desde financieros, de gobierno y hasta militares. Pertenece a la empresa EMC y es una empresa reconocida a nivel mundial por el servicio de encriptación del mismo nombre (RSA) que es una técnica de cifrado asimétrico con llaves publicas y privadas.
Quizá conocemos a alguien que maneje cuentas bancarias importantes o quizá tu mismo las manejas, y para hacer transacciones seguras en Internet se implementa un sistema de seguridad que hace uso de tokens que son dispositivos electrónicos que proporcionan autentificación a los usuarios de manera que evitan fraudes por suplantación de identidad. La siguiente imagen muestra uno de estos dispositivos.
Estos son pequeños de manera que se puedan hasta usar como llaveros se usan para almacenar claves criptográficas como firmas digitales.
Esta compañía (RSA) provee un servicio de tokens llamada SecurID.
SecurID es un sistema de autentificación con el algoritmo RSA y que modifica la contraseña del usuario cada 60 segundos y es precisamente este sistema el que atrae nuestra atención ya que aunque parezca irreal, esta empresa recibió el 18 de marzo de 2011 un ciber-ataque vulnerando su sistema de seguridad, con esto podemos darnos cuenta que nadie esta exento de ser atacado. Pareciera increíble que una empresa que provee seguridad sea atacada por lo mismo que busca evitar, esto se debió a una vulnerabilidad en software no propio en este caso Adobe con su producto Flash ocasiono la intrusión en el sistema de RSA.
La empresa califico el ataque como un APT (Advanced Persistent Threat) es un tipo de ataque crimeware dirigido a las empresas a objetivos financieros y políticos, requieren un alto grado de ocultabilidad y de una duración prolongada para que la operación tenga éxito es decir se necesita de una gran paciencia para que el ataque tenga éxito preparándose desde meses incluso años el ataque a un objetivo en específico, por lo tanto van mas allá de tener un beneficio económico y los sistemas comprometidos siguen proporcionando su servicio normalmente incluso después de haber sido atacados. En resumen estos ataques son muy complejos de realizar.
La empresa califico el ataque como un APT (Advanced Persistent Threat) es un tipo de ataque crimeware dirigido a las empresas a objetivos financieros y políticos, requieren un alto grado de ocultabilidad y de una duración prolongada para que la operación tenga éxito es decir se necesita de una gran paciencia para que el ataque tenga éxito preparándose desde meses incluso años el ataque a un objetivo en específico, por lo tanto van mas allá de tener un beneficio económico y los sistemas comprometidos siguen proporcionando su servicio normalmente incluso después de haber sido atacados. En resumen estos ataques son muy complejos de realizar.
¿Cómo ocurrió?
El atacante envió dos correos en el periodo de dos días a un grupo de empleados con el asunto "2011 Recruitment Plan" con un documento Excel del mismo nombre adjunto este archivo contenía un fallo que no había sido descubierto en el producto Flash de la compañía Adobe y que permitía la ejecución de código, días antes Adobe ya había anunciado la vulnerabilidad desconocida en su sistema y que estaba siendo aprovechada por atacantes. Con esto podemos darnos cuenta que aunque RSA hubiera implementado su propio sistema de seguridad nada habría podido hacer ya que este software salia de sus manos.
Posteriormente ya dentro los atacantes instalaron una aplicación RAT (administración remota) creando una conexión inversa que se hacia del servidor al propio atacante esto hacia mas dificil detectar al atacante, se transifireron archivos RAR protegidos por contraseña desde el servidor de RSA descargando informacion y borrandola del servidor.
Posteriormente ya dentro los atacantes instalaron una aplicación RAT (administración remota) creando una conexión inversa que se hacia del servidor al propio atacante esto hacia mas dificil detectar al atacante, se transifireron archivos RAR protegidos por contraseña desde el servidor de RSA descargando informacion y borrandola del servidor.
Aun no se sabe excatamente que información fue robada pero se confirma que los datos de todos sus clientes estan a salvo.
Sin embargo RSA envio un comunicado a todos sus clientes para que extremaran precauciones en su seguridad cabe mencionar por ultimo que RSA es el algoritmo de autentificación mas utilizado actualmente en todo el mundo con millones de clientes.
CONCLUSIONES
Como podemos darnos cuenta nadie puede estar exento de ataques informáticos hasta las empresas mas prestigiosas a nivel mundial y mas aún que proporcionan seguridad para combatir estos ataques.
Podemos notar que el crimeware es real y muchas veces va mas allá de solo intereses económicos viéndose involucrados intereses políticos y hasta militares.
Podemos notar que el crimeware es real y muchas veces va mas allá de solo intereses económicos viéndose involucrados intereses políticos y hasta militares.
Con este ataque se vio vulnerada la confidencialidad de millones de personas que hacen uso de este servicio RSA y que es utilizado para evitar fraudes mediante la confidencialidad, quizá la próxima vez que pensemos que con un atinvirus basta para estar protegidos no lo pensemos para procurar protegernos con dos o mas sistemas de seguridad.
REFERENCIAS
No hay comentarios:
Publicar un comentario