La compañía americana, y una división de EMC, ha advertido que sus tokens de seguridad basada en dos factores SecurID podrían estar en peligro como consecuencia de un sofisticado ataque de hacking sufrido por la compañía.RSA asegura estar comunicando la situación a los clientes de SecurID y dándoles instrucciones sobre las medidas que deben tomar de forma inmediata para proteger sus implementaciones. Además, señala que, aunque en este momento confía en que la información conseguida por los hackers no permite realizar un ataque directo con éxito contra ningún cliente, sí podría ser utilizada para reducir la eficiencia de las actuales implementaciones de autenticación basada en dos factores como parte de un ataque más amplio.
El ciberataque que ha provocado esta situación ha sido “reciente” y ha sido del tipo Advanced Persistent Thread, de la misma clase que el que comprometió los sistemas de Google y otras 100 empresas a finales de 2009. En él, los hackers utilizan ataques basados en web o correo electrónico para introducirse en las organizaciones y después moverse por sus redes en busca de datos sensibles.
En el caso de RSA, los hackers han encontrado información sobre los productos SecurID, utilizados sobre PC, dispositivos USB, teléfonos y “llaveros” (Key Fobs) por unas 25.000 empresas para conseguir una mayor seguridad en la autenticación que la ofrecida por los sistemas basados sólo en nombre de usuario y contraseña.