VeriSign fue hackeada en 2010 pero sus gestores lo ocultaron
Verisign sufrió una serie de ataques a la seguridad a lo largo de 2010 e incluso hoy, dos años después, la directiva de la compañía no sabe qué datos estuvieron comprometidos, tal y como han confesado ante la investigación que está llevando a cabo la Securities and Exchange Commission (SEC) norteamericana.
Verisign es una compañía especializada en códigos y certificaciones SSL, así como gestionar infraestructuras públicas críticas. Precisamente una de esas empresas que nunca jamás se querría que fuera hacheada.
Pues eso es lo que ocurrió en 2010, seguramente antes de la venta por parte de VeriSign de sus códigos SSL y los servicios MPKI a Symantec en agosto de ese año. La empresa sufrió una serie de ataques a la seguridad cuyas consecuencias no son realmente conocidas ni tan siquiera hoy en día.
Según han informado fuentes como Reuters, parece que el personal encargado de la seguridad no informó de los problemas a sus superiores hasta septiembre de 2011, unas pocas semanas antes de que VeriSign informara a la Securities and Exchange Commission (SEC), organismo norteamericano que está dirigiendo la investigación.
En caso de confirmarse la gravedad de estos ciberataques, numerosas empresas que emplean certificados SSL podrían ver sus datos comprometidos. Víctimas como Comodo, Diginotar, GlobalSign, KPN, o Digicert Malaysia e incluso recursos vitales como los que representan RSA Escurrid.
“No hay ningún indicativo que nos lleve a creer que la red de seguridad afectada en 2010 esté relacionada con los sistemas de producción SSL”, ha afirmado a Reuters Nicole Kenyon, portavoz de Symantec.
Por parte de VeriSign, una fuente de la compañía ha afirmado que “no creemos que los ataques hayan afectado a los servidores que prestan soporte a nuestra red de DNS”.
