19 January, 2012

Symantec reconoce que sus clientes están en riesgo tras ciberataque

Por

Luego de dos semanas de negación, finalemnte Symantec reconoció que el grupo de hackers Lords of Dharmaraja si atacó su red de manera exitosa y que debido a esto existe un ligero riesgo en la seguridad de usuarios.

De acuerdo con Cris Paden, vocero de la compañía, los hackers lograron robar el código fuente de los siguientes productos: Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere, revelaron medios locales.

Paden indicó que los códigos a los que los hackers tuvieron acceso pertenecen a versiones viejas de sus productos, la mayoría del 2006.

Sin embargo esta semana Paden reconoció que  los usuarios de de pcAnywhere enfrentan un ligero riesgo en sus sistemas de seguridad tras el ciberataque, por lo que recomendó mantener actualizada la solución.

Tras su declaración, Paden fue cuestionado por la prensa debido a la manera en la que ha revelado la información relacionada con el embate que afectó la compañía.

En un principio Symantec responsabilizó al gobierno de la India de haber sido la víctima del embate informático y le atribuyó la pérdida de los códigos fuente. En aquel momento el vocero señaló que la red de la compañía no había sido vulnerada.

Una semana más tarde, el propio Paden desmintió esta versión y reconoció que el embate de los hackers logró vulnerar la red de Symantec.

Aunque el vocero ha intentado tranquilizar a los usuarios, éstos aún tienen dudas sobre la veracidad de lo declarado por el ejecutivo.

Lo anterior debido a que el hacker responsable del ataque, @YamaTough, aseguró a través de su cuenta de Twitter que el código fuente que tiene en sus manos es  actual y que será liberado en los próximos días.

Desde la semana pasada el hacker prometió publicar  la información en su poder. Sin embargo replanteó su postura y aseguró que liberará el código hasta tenerlo completamente limpio y éste pueda ser utilizado para atacar.

El hacker indicó que el código ya se comenzó a distribuir entre distintos grupos de hackers para que estos logren una vulnerabilidad día cero y de esta manera Symantec no tenga manera de responder a los embates.

Hasta el momento ni Paden, ni Symantec han revelado su postura con respecto a estas amenazas.