Ataque a RSA

La empresa RSA sufrió, en Marzo del 2011, un ataque informático con éxito en su red corporativa. A través de una carta abierta a todos sus clientes, RSA comunicó algunos detalles sobre el ataque de amenaza avanzada persistente (APT o Advanced Persistent Threat) , y asegura que consistía de una gran sofisticación. Durante el ataque, los hackers sustrajeron datos relacionados con uno de los productos más importantes de la empresa, el sistema de seguridad de doble factor ‘RSA SecurID'. En general, este tipo de ataques acostumbran a proceder del espionaje corporativo o gubernamental, pero aún así RSA asegura que no se han puesto en peligro los datos personales de cualquier cliente ni empleado, ni de ningún otro producto.

Aunque RSA se ha esforzado para informar a sus clientes rápidamente sobre la fuga de datos, aún se desconoce hasta qué punto amenaza la seguridad del SecurID y si es posible que los hackers tengan facilidades prácticas para penetrar sistemas que utilizan esa medida de seguridad. El comunicado no da detalles, pero se pueden anticipar ciertos riesgos para la empresa. Es posible que los hackers tengan acceso al sistema de generación de contraseñas aleatorias, lo que obligará a RSA a distribuir nuevos ‘tokens' para solucionar el problema. Pero en el peor de los casos, los atacantes pueden haber obtenido datos internos detallando las debilidades del sistema SecurID, o hasta sobre el algoritmo que genera los números. En este caso, el problema seria mucho más importante porque permitiría a los hackers anticipar las debilidades de cualquier solución substituta que desplieguen y la única solución requeriría la creación de un sistema de generación nuevo.

Al mismo tiempo, también cabe la posibilidad que el ciberataque fuera menos efectivo de lo que se podría temer. La empresa promete que la pérdida de datos no abre las puertas a ningún ataque directo, lo que parece eliminar los peores casos relatados con anterioridad. Por ejemplo, en el caso de que los hackers hayan obtenido el algoritmo formal no se incurriría en ningún riesgo adicional. Eso se debe a que la empresa lo mantiene secreto para que nadie pueda utilizar sus sistemas sin su hardware, pero en realidad ya fue expuesto mediante la ingeniería inversa con anterioridad, sin amenazar la seguridad del SecurID. Aún así, RSA confirma que está estudiando la extensión del daño del ataque para certificar hasta qué punto ha disminuido la efectividad del sistema. Por el momento RSA solo ha enviado una serie de consejos de seguridad genéricos que, aunque ayudarán a las empresas que utilizan este sistema de protección informática, no proporcionan ninguna clarificación sobre la extensión de los daños del ataque.

RSA es la división de seguridad de la empresa EMC, pero parece que sus productos tampoco corren peligro después del ataque. EMC dice que no espera sufrir consecuencias económicas de mayor calibre, pero teniendo en cuenta que el SecurID controla el 70% del mercado de autenticación doble, parece un poco difícil de creer.