La empresa EMC, dueña de exitosas compañías como Iomega y VMWare, salió a hablar hoy con la prensa respecto a la difícil situación que enfrenta otra de sus subsidiarias, RSA.

RSA es una empresa especialista en seguridad entre cuyos clientes se cuentan organismos gubernamentales, reparticiones del ejército norteamericano y decenas de bancos. Si tu banco te pasó un juguete como el de la foto, es porque está usando RSA SecurID o alguna de sus tecnologías asociadas.

El principal negocio de la compañía es la llamada autentificación de dos pasos, mediante la cual no basta con que te roben la clave. Si no tienen la llave electrónica de RSA no pueden consumar el mal uso de la cuenta infiltrada.

Pues bien, los teóricos han publicado papers explicando que un sistema como este no es invulnerable a los ataques. Si alguien pudiera predecir la llave que generará el sistema, se puede ubicar suplantando al intermediario. Eso en teoría, claro, porque nadie lo ha hecho, pero lo que admitió EMC abre la posibilidad de que ocurra por vez primera.

En un comunicado que entregaron a la  Securities and Exchange Commission, EMC declaró que  RSA fue víctima de un ataque altamente sofisticado, mediante el cual se apoderaron de datos confidenciales de los productos RSA SecurID.

Aseguramos  que la información sustraída no basta para atacar en forma directa y exitosa a ninguno de nustros clientes, pero sí podría ser usada como complemento a otros ataques para intentar vulnerar la autentificación de dos pasos. También confiamos en que ningún otro producto EMC haya sido vulnerado en el mismo ataque.

Ahora disfruten el fin de semana y el lunes revisen sus cuentas porque a lo mejor no les quedará ni un céntimo. Nos vemos!

Link: Security vendor’s anti-hacking division hacked (The Age)