Después de admitir que la tecnología de seguridad de la compañía se ha visto comprometida, Art Coviello, CEO de RSA, se ha ofrecido a cambiar los tokens SecureID a los clientes.
En carta abierta a sus clientes, Coviello dice que tras una investigación realizada sobre los ataques sufridos en los servidores de Lockheed Martin, se han encontrado evidencias de que los hackers han utilizado información recabada tras los ataques a las bases de datos de RSA el pasado mes de marzo.
RSA se ha ofrecido a sustituir los tokens SecureID a los clientes preocupados por las redes corporativas y por la protección de la propiedad intelectual, lo que afectaría a unos 40 millones de usuarios de dichos tokens.
Además, la compañía está ofreciendo un software de evaluación de riesgos que estudia patrones de conductas inusuales de los usuarios.
El sistema SecureID utiliza un token, una especie de llave, que genera un código de seis dígitos cada 30 o 60 segundos, y se utiliza junto con el nombre de usuario y contraseña habituales para acceder de forma segura a los sitios.
La base para la generación de ese código son los llamados números ‘seed’, en los que depende el sistema para generar el conjunto de dígitos correcto. Desde RSA no han ofrecido demasiados detalles sobre los ataques a las bases de datos de la compañía, pero algunos expertos especulan que parte de esos números fueron robados.
Fuente: Itespresso
