Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

ÚLTIMA HORA


barra-separadora

El CCN-CERT avisa, a través de su informe de amenazas IA -05/11, de un cibertaque del tipo APT (Amenaza Avanzada Persistente), sufrido por RSA en su sistema SecurID. Al parecer, la propia compañía ha enviado una carta a sus clientes en la que comunica que dicho ataque ha tenido éxito, obteniendo los atacantes información que disminuye la efectividad del sistema SecurID. RSA procederá a realizar cambios en el sistema SecurID que deberán ser implementados de forma inmediata por las organizaciones.

La posible causa de este ciberataque es  que desde 2003, el sistema de seguridad RSA SecurID se basa en el algoritmo de cifrado AES. El sistema SecurID utiliza una clave secreta de 128 bits específica del token, así como AES, para generar de forma continua series de códigos válidos durante 60 segundos asociados al token, encriptando una representación de 64 bits del tiempo actual, un salt de 32 bits (número de serie del token), y otros 32 bits de relleno. Si el atacante ha sido capaz de comprometer la clave secreta, la seguridad del sistema ha pasado de utilizar 2 factores (token y secreto) a utilizar uno sólo (secreto). RSA no ha confirmado ni denegado dicha posibilidad.

Dentro del informe del CCN-CERT también aparece un diagrama del Sistema SecurID en el que explica su funcionamiento.

CCN-CERT (28-03-2011)

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración