6 January, 2012

Sí es nuestro código, pero es de productos viejos o descontinuados: Symantec

Por

Ayer por la tarde b:Secure y otros medios especializados reportaron un supuesto robo de masivo de datos a manos del grupo The Lords of Dharmaraja, a servidores del ejercito hindú en los que se encontraban no solo datos sensibles del gobierno, sino también códigos fuentes de software,  entre ellos el del programa de seguridad Norton, de Symantec.

Luego de que la noticia llegará a medios internacionales  y masivos como The New York Times, Symantec confirmó que en efecto lo publicado en Pastebin.com se trata de código de la compañía, pero asegura que es código viejo o hasta descontinuado.

A continuación el mensaje colocamos el mensaje que Cris Paden, Gerente Senior, Symantec Corporate Communications dio a medios de comunicación:

“Symantec ha confirmado que un segmento de su código fuente usado en dos viejos productos de seguridad empresarial, uno de los cuales ya fue descontinuado del mercado, ha sido accesado (sic). El código en cuestión tiene aproximadamente seis años de haber sido creado.

“La red de Symantec no ha sido vulnerada, sino más bien se trató de la red de un tercero. Esto no afecta a los productos Norton, dirigidos a clientes del segmento de usuarios finales (consumo).

“Aún estamos recopilando información sobre los detalles y no estamos en posición de dar datos específicos sobre el tercero implicado en este incidente. Asimismo, actualmente no tenemos ninguna indicación de que la información o datos de clientes hayan sido impactados o expuestos ni de que la divulgación del código afecte la funcionalidad o seguridad de las soluciones de Symantec.

“Sin embargo, recomendamos que los usuarios mantengan actualizadas sus soluciones lo que garantizará la protección contra cualquier posible amenaza que pudiera resultar de este incidente.

“Dado que la investigación está en su etapa inicial, no tenemos más detalles que compartirles en este momento, pero les haremos saber cualquier novedad a medida que confirmemos hechos adicionales”, señaló Cris Paden, Gerente Senior, Symantec Corporate Communications.

Cabe recordar que el grupo de hackers que divulgó los datos, aseguró que el código de Norton es únicamente una pequeña muestra de los datos que han obtenido de los servidores, pues los llamados The Lords of Dharmaraja sentenciaban:

“Hemos descubierto códigos del programa de Espionaje de India, que contiene códigos fuentes de decenas de compañías de seguridad”. Faltará ver que tan verídica es la información.