VeriSign revela que en 2010 fue objeto de múltiples ataques que pueden haber expuesto información confidencial, aunque no confirmó el alcance de la intrusión o la cantidad de información se ha visto comprometida.
VeriSign no se puede excluir la hipótesis de que el DNS (Sistema de Nombres de Dominio) no haya sido atacado en esta «ola» de 2010. El jefe de seguridad en el cargo en el momento en el que se produjo revela que sólo se enteró de los ataques al ser consultado por un periodista de Reuters.
Para el que lo desconozca VeriSign es una empresa que gestiona una base de datos en línea y acceso a los sitios webs importantes además de proporcionar un acceso seguro a las cuentas de correo electrónico. El sello de VeriSign ofrece una garantía de seguridad en las comunicaciones y transacciones en línea, este es el motivo por el que este ataque es tan grave.
La compañía fue adquirida en septiembre de 2010 por Symantec, que se hizo cargo de la gestión de los certificados SSL (Secure Socket Layers). Un portavoz de Symantec, preguntado por Ars Technica acaba de revelar ahora que los ataques no pueden estar relacionado con estos certificados.
De momento VeriSign no ha realizado ningún comentario sobre la escala de los ataques, la cantidad de información que puede estar en peligro o exactamente cuando se produjo la intrusión.
Vamos que no saben nada o no nos quieren decir nada.
Saludos desde lo más profundo de los bytes.
