La firma de seguridad Symantec ha confirmado que hackers lograron acceder de manera ilegal a sus sistemas en 2006 y robaron el código fuente de diferentes soluciones de seguridad, entre ellas su popular software Norton Antivirus.
Si bien hace unas semanas la compañía ya había reconocido que un grupo de cibercrminiales se había hecho de parte de su código fuente, afirmaron que el código se obtuvo en unataque a una empresa de terceros y sus sistemas no se vieron comprometidos en ningún momento, señalando además que dicho código sólo pertenecía a dos productos ya descontinuados: Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2.
Sin embargo, ahora Symantec ha admitido que en 2006 sus redes sí sufrieron una brecha de seguridad y se expuso el código fuente de los siguientes productos: Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere.
A pesar de que desde la compañía han minimizado la situación asegurando que los usuarios de las versiones más recientes están protegidos contra cualquier ataque que pueda materializarse utilizando el código fuente, algunos analistas no piensan así. Laura DiDioC de ITIC advirtió al medio Reuters que “A menos de que Symantec haya reescrito todo el código desde cero, hay elementos en el código fuente que pueden ser muy relevantes hoy en día”.
Un grupo de hackers de la India conocido como “Lords of Dharmaraja” liberaron esta semana el código fuente de pcAnywhere, y aunque también habían amenazado con publicar el código de Norton Antivirus, decidieron retrasarlo para darse la oportunidad de tomar ventaja de las vulnerabilidades en el código.
Por ahora, Symantec está contactando con clientes de pcAnywhere para que “tomen conciencie de la situación actual y adopten medidas de precaución que mantengan a salvo sus dispositivos e información”, pues señalaron que los usuarios de este software sí pueden enfrentarse a un riesgo mayor de seguridad.
