Verisign es una compañía especializada en códigos y certificaciones SSL, así como gestionar infraestructuras públicas críticas. Precisamente una de esas empresas que nunca jamás se querría que fuera hacheada.

Pues eso es lo que ocurrió en 2010, seguramente antes de la venta por parte de VeriSign de sus códigos SSL y los servicios MPKI a Symantec en agosto de ese año. La empresa sufrió una serie de ataques a la seguridad cuyas consecuencias no son realmente conocidas ni tan siquiera hoy en día.

Según han informado fuentes como Reuters, parece que el personal encargado de la seguridad no informó de los problemas a sus superiores hasta septiembre de 2011, unas pocas semanas antes de que VeriSign informara a la Securities and Exchange Commission (SEC), organismo norteamericano que está dirigiendo la investigación.

En caso de confirmarse la gravedad de estos ciberataques, numerosas empresas que emplean certificados SSL podrían ver sus datos comprometidos. Víctimas como Comodo, Diginotar, GlobalSign, KPN, o Digicert Malaysia e incluso recursos vitales como los que representan RSA Escurrid.

“No hay ningún indicativo que nos lleve a creer que la red de seguridad afectada en 2010 esté relacionada con los sistemas de producción SSL”, ha afirmado a Reuters Nicole Kenyon, portavoz de Symantec.

Por parte de VeriSign, una fuente de la compañía ha afirmado que “no creemos que los ataques hayan afectado a los servidores que prestan soporte a nuestra red de DNS”.