miércoles, 17 de abril de 2013

Ataque a RSA Security



 
Toda  persona  hoy en día  lo que  busca  es  seguridad  para  sus pertenencias  ,  lo que conlleva  a que las empresas  ofrezcan  seguridad  para  diferentes  necesidades, el problema  es  cuando estas empresas  sufren ataques que  afectan a  sus clientes.

Como el caso del ataque  a la empresa  RSA Security  que se dedica  a la criptografía y al software de seguridad.
El nombre RSA es una sigla formada por las iniciales del primer apellido de sus fundadores, Ron Rivest, Adi Shamir y Len Adleman.

De sus varios productos de RSA Security  destacan las bibliotecas criptografícas B-SAFE, los mecanismos de autenticación SecureID y el algoritmo criptográfico RSA.

Es  entonces  cuando el  18 de marzo  del 2011, RSA confesó que había sufrido un ataque APT (Advanced Persistent Threat), en el que le robaron información importante  en su famoso mecanismo de autenticación SecureID.
Explico  RSA que el presunto   atacante envió dos correos en un periodo de dos días, a dos pequeños grupos de empleados, dichos correos  tenían como asunto  "2011 Recruitment Plan" adjunto con un archivo Excel con el mismo nombre. El Excel contenía en su interior un fallo no conocido hasta el momento en Flash, que permitía la ejecución de código. Para esto  Adobe  había ya  anunciado cuatro días  antes de este  ataque  que sabían que una vulnerabilidad desconocida estaba siendo aprovechada para atacar sistemas de  diferentes  tipos.
Después  los atacantes instalaron una variante del conocido RAT (Herramienta de Administración Remota) Poison Ivy y crearon una conexión inversa hacia un servidor propio de  los atacantes.

Según la RSA, el ataque fue detectado por su  “Computer Incident Response Team”  mientras se estaba produciendo, aunque se  dice  que  el  ataque  fue  meses  antes  de que lo detectaran, por lo tanto , los atacantes tuvieron tiempo suficiente para  hacerse de una  idea de la red interna  de la  empresa  y buscar usuarios con más privilegios que los infectados inicialmente hasta  llegar  a comprometer  cuentas  a nivel de administrador.
El atacante no dudo en obtener  archivos, se menciona que se  obtuvieron archivos RAR desde el servidor de la RSA Security  hacia otro servidor externo.

Lo preocupante de esta  situación es  que  RSA  Security  sigue sin  dar aclaraciones sobre  todo lo que   fue lo robado  de sus  servidores.


Como conclusión se  puede  mencionar que hasta  empresas  trasnacionales  pueden sufrir  ataques y  se les  puede  robar  información si no tienen las  políticas necesarias  para  el flujo de intercambio de información entre  usuarios , lo cual es  angustiante, se podría  decir que la  principal  vulnerabilidad  de  los sistemas  de dicha  empresa  son los  propios  usuarios y la  falta de  políticas  respecto a la  información  que  pueda manejarse  en la  misma.


 Referencias

http://hacking.mx/noticias/atacan-a-rsa-security/
http://unaaldia.hispasec.com/2011/04/el-ataque-la-rsa-se-produjo-traves-de.html
http://es.wikipedia.org/wiki/RSA_Security
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)