Información y recursos para el responsable de seguridad

¿Interesado en iOS? Descargue gratis: Entrega segura de información empresarial a dispositivos Android y Apple iOS

Los hackers de RSA explotaron una brecha de día cero en Flash Player

Información relacionada

Check Point da las claves para proteger las infraestructuras críticas

Yahoo Japón confirma el robo de 22 millones de ID de usuarios

Mapa mundial de ciberamenazas

Alertan del peligro de las vulnerabilidades en los sistemas aeronáuticos

RSA Security ha informado de que el robo de información relacionada con su solución SecurID ha sido consecuencia de una brecha de día cero en Adobe Flash Player.

RSA ha explicado que los atacantes consiguieron acceder a su red enviando a dos pequeños grupos de empleados correos electrónicos con hojas de cálculo Excel adjuntas para explotar la brecha de día cero en Adobe Flash Player. Uno de esos empleados abrió el archivo, cuyo nombre era “2011 Recruitment plan.xls”.

La hoja de cálculo contenía un fichero Flash embebido que explotaba una brecha de día cero –una vulnerabilidad desconocida en aquel momento para Adobe y, por tanto, no resuelta- y que permitió a los atacantes entrar en el PC del empleado.

Una vez logrado esto, los atacantes instalaron una variante personalizada de la herramienta de administración remota (RAT) Poison Ivy sobre el ordenador comprometido. Y, utilizando RAT, consiguieron credenciales de usuarios para acceder a otras máquinas dentro de la red de RSA, y buscar y copiar información, para después transferirla a servidores controlados por ellos.

Aunque RSA no ha detallado qué información resultó robada, ha admitido que estaba relacionada con los productos de autenticación basada en dos factores SecurID.

Autor: Marta Cabanillas
Fecha: 04/04/2011

Votos: 0

Más sobre:

RSA

SecurID

actualidad alertas
También le puede interesar:
Foro Seguridad en Twitter

Votar

| Más

Noticias más votadas

Crece el volumen de micro spam y de spam por confirmación

Una vulnerabilidad de WordPress permite inyectar código malicioso

Oracle parchea las vulnerabilidades de Java

Sony tendrá que pagar 300.000 euros por el ataque a PlayStation Network

Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC

Hoy en IDG.es

Noticias

Mozilla retrasa el bloqueo por defecto de cookies de terceros en Firefox

Ya está disponible la versión 8 de Dr.Web para Android

Nuevo intento de ciberespionaje detectado

Check Point da las claves para proteger las infraestructuras críticas

Telefónica concentra el 8% de toda la inversión de las empresas españolas en I+D

La nube se llena y aparecen los primeros cuellos de botella

Asus cabalga entre el portátil y el tablet

El 10 por ciento de portátiles vendidos tienen pantalla táctil

Android acapara el 75% de las ventas de teléfonos inteligentes, según Gartner

Yahoo Japón confirma el robo de 22 millones de ID de usuarios

Artículos

9 errores en redes sociales a evitar por las empresas

Mapa mundial de ciberamenazas

Día Mundial de Internet: Se cumplen 20 años de la llegada de la WWW

5 aplicaciones gratuitas para acceder en remoto a Windows 8

Se impone la violencia en los robos de smartphones

Vídeos

La semana TIC: Día de Internet

Blackberry Z10 a examen

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Los hackers de RSA explotaron una brecha de día cero en Flash Player

RSA Security ha informado de que el robo de información relacionada con su solución SecurID ha sido consecuencia de una brecha de día cero en Adobe Flash Player.

RSA

SecurID

Crece el volumen de micro spam y de spam por confirmación

Una vulnerabilidad de WordPress permite inyectar código malicioso

Oracle parchea las vulnerabilidades de Java

Sony tendrá que pagar 300.000 euros por el ataque a PlayStation Network

Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC

Hoy en IDG.es

La UE impulsa la lucha contra el cibercrimen con un nuevo Centro Europeo

Predicciones de seguridad para 2013 según Art Coviello, presidente de RSA

Un nuevo mundo lleno de desafíos: las enormes amenazas de hoy en día

La industria alerta de los peligros de la nueva estrategia de seguridad de la UE

La concienciación centra el Día de la Protección de Datos en Europa