9 de febrero de 2012
Cincodias.com
Symantec, una de las mayores compañías de seguridad informática del mundo, ha admitido que alguno de sus antivirus más populares han sido pirateados. Eso sí, matiza que solo han sido hackeadas algunas versiones antiguas de sus productos PcAnywhere y Norton. Un matiz, sin embargo, que no evitará que algunos clientes de la compañía puedan replantearse si cambian de proveedor, tal y como advierten algunos analistas.
Según los datos conocidos hasta ahora, un hacker ha publicado en internet el código fuente del antivirus PcAnywhere. Al parecer, su liberación se produjo después de una supuesta negociación entre Symantec y el pirata en la que este habría pedido a la compañía 50.000 dólares (37.000 euros) a cambio de destruir el código. La multinacional ha negado tal negociación y afirma haber sido víctima de una extorsión por parte de una persona que dijo formar parte de Anonymous.
"Comenzamos una investigación interna sobre este incidente y contactamos con las fuerzas de seguridad dado el intento de extorsión y aparente robo de propiedad intelectual", ha dicho la compañía. Symantec también ha aclarado que el código publicado es real y que fue robado en una incursión dentro de su red en 2006, aunque la mayoría de ellos eran productos obsoletos, lo que limita el daño potencial, informó Bloomberg.
El portavoz de la empresa Cris Paden asegura que Symantec "estaba preparada y sabía que el código iba a ser publicado en algún momento, por lo que ha elaborado y distribuido una serie de parches desde el 23 de enero para proteger a nuestros usuarios contra las vulnerabilidades conocidas". Paden también aseguró que Symantec había contactado con sus clientes y que no había perdido ninguno. Desde la compañía se insiste en que si las versiones han sido parcheadas, los usuarios no correr ningún riesgo.
Pese a ello, el analista español Jaime García Cantero cree que el problema no está ya tanto en que se haya publicado ese código si como dice la empresa es de versiones antiguas y ya ha publicado los parches oportunos adecuados. "El problema es la imagen que da una empresa, especializada en seguridad, reconociendo que ha tenido un agujero de este tipo".
Además, en su opinión, por lo trascendido "no queda claro hasta dónde llega el problema; no se sabe con certeza si los hackers tienen en su poder más código, y eso es lo preocupante". El hacker, YamaTough, ha dicho a Reuters que nunca tuvo intención de coger el dinero de Symantec. "Les hemos engañado para que nos ofrezcan un soborno y así poder humillarlos".