Inicio / Alerta Temprana / Avisos Seguridad / Intrusión en los sistemas de VeriSign

Intrusión en los sistemas de VeriSign

Fecha de publicación: 
03/02/2012
Importancia: 
3 - Media
Descripción: 

VeriSign, una de las entidades certificadoras más importantes del mundo reconoce haber sido comprometida en 2010 y ser víctima de robo de información.

Detalle: 

De acuerdo al informe trimestral 10-Q del 2010, VeriSign reconoce la instrusión de sus sistemas así como el robo de información (véase apartado We experienced security breaches in the corporate network in 2010 which were not sufficiently reported to Management.).

Según el informe, el equipo de seguridad reaccionó rápidamente frente a la intrusión para implementar las medidas de seguridad oportunas que ayudasen a mitigar el mismo y frustrar ataques posteriores. Sin embargo, la compañía admite que dichas acciones no garantizan la prevención de futuros ataques así como la difusión de la información sustraida. Aunque la compañía no ha hecho declaraciones sobre el tipo de información robada ni la procedencia de los ataques, se cree que dicha información no está relacionada con los servicios DNS.

Por otro lado Symantec, responsable de la unidad de negocios de seguridad de Verisign desde 2010, aseguró a The Register que los servicios de seguridad SSL, User Authentication (VIP) y otros entornos de seguridad adquiridos por la compañía no fueron comprometidos por la brecha de seguridad mencionada en el informe trimestral de VeriSign.