En enero, un hacker
de la India dijo haber conseguido el código fuente de varios productos
de Symantec, entre ellos pcAnyware. Esta situación llevó a Symantec a
publicar un documento con recomendaciones de seguridad, donde explica a los aproximadamente 50.000 usuarios del software cómo solucionar el problema.
El hacker en cuestión asegura además haber recibido el código fuente de Norton AntiVirus, Norton InternetSecurity y Norton SystemWorks, aunque se trataría de versiones antiguas, incluso de 2006.
A pesar de ser software antiguo, el código fuente podría facilitar a intrusos la detección de vulnerabilidades en versiones más recientes.
Symantec habría ofrecido pagar 50.000 dólares al hacker indio con el fin de recuperar el código fuente. Las negociaciones habrían colapsado, lo que resultó en la publicación del código en The Pirate Bay. La propia Symantec asegura haber sido víctima de un intento de extorsión, y que el ofrecimiento de pagar 50.000 dólares al hacker por destruir el código habría sido parte de un intento por revelar la identidad del hacker.
Anteriormente, Symantec explicó que el código había sido hurtado desde los sistemas de una empresa asociada. Sin embargo, en una versión más reciente Symantec admite que el código fue extraído desde su propia red.
Según la publicación Slashgear, el tema es más bien bochornoso para Symantec, pero no afecta la seguridad de los usuarios de pcAnywhere: "Para Symantec, esta situación ha resultado en publicidad negativa, junto a la posibilidad de que el código, una vez analizado, pueda ser beneficioso para empresas de la competencia, o para grupos de hackers interesados en aprender sobre el proceso de creación del código de seguridad".
Fuente: diarioti.com
No hay comentarios:
Publicar un comentario