>Hackers rompen seguridad servidores RSA, roban datos de ID Tokens

>

Token de la RSA

Los hackers están avanzando cada vez más en el desarrollo de técnicas súper sofisticadas para atacar a los usuarios que utilizan la banca electrónica, informó el sitio de noticias New Scientist.

La RSA, división de seguridad de EMC, anunció que el pasado 18 de marzo, un ataque logró ingresar a los servidores de la firma y robar información relacionada con "tokens" SecureID, es decir, los aparatos que un banco entre a un cliente para que este acceda a la banca electrónica a través de Internet.

La compañía indicó que esto no representó un riesgo potencial para los usuarios de estos tokens, sin embargo dijo que la información robada podría ser utilizada como parte de un ataque más grande.

Se desconoce exactamente qué quiso decir Arthur Coviello, presidente ejecutivo del consejo de RSA, pero Rich Mogull de la firma de seguridad Securosis, indicó que podría estar sugiriendo que los atacantes han adquirido la forma de generar valores válidos que normalmente este tokens arrojan.

Estos tokens generan un código de autenticación cada 30 o 60 segundos para que el usuario acceda a su cuenta en la banca en línea que combinada con una contraseña proporciona el acceso. Con la intrusión en el servidor de RSA, se cree que los atacantes de conocer la contraseña de algunos de los clientes, podrían generar un valor de token válido para obtener el acceso al sistema y vaciar la cuenta.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: