El CCN-CERT avisa, a través de su informe de amenazas IA -05/11, de un cibertaque del tipo APT (Amenaza Avanzada Persistente), sufrido por RSA en su sistema SecurID. Al parecer, la propia compañía ha enviado una carta a sus clientes en la que comunica que dicho ataque ha tenido éxito, obteniendo los atacantes información que disminuye la efectividad del sistema SecurID. RSA procederá a realizar cambios en el sistema SecurID que deberán ser implementados de forma inmediata por las organizaciones.

La posible causa de este ciberataque es  que desde 2003, el sistema de seguridad RSA SecurID se basa en el algoritmo de cifrado AES. El sistema SecurID utiliza una clave secreta de 128 bits específica del token, así como AES, para generar de forma continua series de códigos válidos durante 60 segundos asociados al token, encriptando una representación de 64 bits del tiempo actual, un salt de 32 bits (número de serie del token), y otros 32 bits de relleno. Si el atacante ha sido capaz de comprometer la clave secreta, la seguridad del sistema ha pasado de utilizar 2 factores (token y secreto) a utilizar uno sólo (secreto). RSA no ha confirmado ni denegado dicha posibilidad.

Dentro del informe del CCN-CERT también aparece un diagrama del Sistema SecurID en el que explica su funcionamiento.

CCN-CERT (28-03-2011)