Una importante novedad por lo serio del asunto. VeriSign, Inc. es una empresa norteamericana con sede en Mountain View, California. Su especialización es la seguridad informática, famosa por ser una autoridad de certificación, con reconocimiento mundial, emite los certificados digitales RSA para su uso en las transmisiones seguras por Secure Sockets Layer (SSL), principalmente para la protección de sitios en Internet en su acceso por http. VeriSign procesa más de 50.000 millones de consultas diarias.
La información señala que fue hackeado varias veces en el año 2010 dando como resultado el robo de información no divulgada y que plantea dudas sobre la integridad de los certificados de seguridad emitidos por la empresa, así como su servicio de nombres de dominio (DNS).
Según se informa, "la vulneración fue descubierta por la agencia Reuters, y quizás lo más grave es que muchos de los jefes en VeriSign no se habían enterado de los ataques hasta ahora que fueron consultados por la agencia". Se plantea una grave situación de seguridad, ya que los ciberdelincuentes han podido usado la información de las operaciones que VeriSign procesa "para dirigir a víctimas a sitios falsos o interceptar correos de personajes importantes, como miembros de gobierno o de grandes compañías".
Se señala que VeriSign en su momento informó a Reuters que la compañía no creía que estos ataques violaran los servidores que soportan su DNS sistema de nombres de dominio de red. El DNS es el responsable de la entrega a los internautas de los sitios correctos que están buscando, el DNS convierte las direcciones URL solicitadas.
Los expertos en seguridad están poniendo de manifiesto la gravedad de ataques de este tipo debido a que los certificados de miles de sitios web podría comenzar a fallar. Certificados, entre los que se encuentran los de empresas tan importantes como Google o el Bank of America. Paralelamente desde Symantec han dicho que no hay indicios que vinculen la brecha de seguridad con el servicio de certificación, y no habría "aparentemente" peligro.
La reiteración de ataques a empresas emisoras de certificados SSL está poniendo en duda la efectividad y confiabilidad de este sistema.
Notas relacionadas:
- VeriSign Hit by Hackers in 2010. WIRED. 02/02/2012.
- VeriSign fue hackeado repetidas veces, poniendo en riesgo millones de sitios. FayerWayer. 02/02/2012.
- Key Internet operator VeriSign hit by hackers. Reuters. 02/02/2012
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.