Tras publicar parte del código fuente de soluciones de seguridad antiguas de Symantec, los hackers del grupo Dharmaraja prometieron publicar el código completo de Norton el próximo martes 17 de enero. Según el mensaje de uno de los hackers, publicarán 1.7 GB de información sobre la solución antivirus de Symantec.
La semana pasada un grupo de hackers identificados como Lords of Dharmaraja lograr alarmar a Symantec por la publicación de parte del código fuente de algunos de sus productos. En concreto, el código pertenecía a soluciones de seguridad de la compañía de hace cuatro y cinco años por lo que su publicación no representó peligro real. Sin embargo, que los hackers hubiesen tenido acceso a esa información generaba ciertas suspicacias.
Ahora, el mismo grupo de hackers anunció que publicará un nuevo archivo con código fuente de productos de Symantec. En este caso, el código si puede generar más problemas ya que según uno de los hackers de Lords of Dharmaraja, el material que publicarán es el “producto completo de Norton Antivirus”.
El portal Bitelia hizo eco de un mensaje publicado por uno de los hackers relacionados con los Lords of Dharmaraja. En el mensaje, el hacker asegura que la publicación del código fuente completo de Norton se producirá el próximo martes 17 de enero. El hacker confirmó que se tratará de información que ocupa 1.7 GB, lo que implica que se hará pública una gran cantidad de información.
Los hackers por ahora no han especificado los motivos para atacar de esta forma a Symantec. Sin embargo, se especula que puede ser una forma de dejar en evidencia a la compañía después de que una demanda colectiva asegura que estaría intimidando a sus clientes con información falsa para que adopten sus soluciones antivirus.
Por el momento no se sabe cómo podría afectar la publicación del código fuente a los sistemas de seguridad Norton. Los hackers podrían utilizar la información para su provecho pero las consecuencias todavía no se conocen. Symantec tendrá que tomar medidas y comprobar hasta qué punto pueden comprometer sus sistemas los datos publicados.
“Los usuarios de pcAnywhere de Symantec pueden estar frente a un riesgo de seguridad ligeramente mayor como consecuencia de este incidente si no cumplen con las mejores prácticas generales recomendadas. Symantec actualmente está contactando a los clientes pcAnywhere para informales sobre la situación y brindarles medidas correctivas para mantener sus dispositivos y su información protegida. Es importante mencionar que desde 2006, Symantec ha implementado diversas políticas y procedimientos para evitar que ocurra un incidente similar”.