Contenido Exclusivo

Hackers prometen publicar código fuente completo de Norton

Tras publicar parte del código fuente de soluciones de seguridad antiguas de Symantec, los hackers del grupo Dharmaraja prometieron publicar el código completo de Norton el próximo martes 17 de enero. Según el mensaje de uno de los hackers, publicarán 1.7 GB de información sobre la solución antivirus de Symantec.

 

La semana pasada un grupo de hackers identificados como Lords of Dharmaraja lograr alarmar a Symantec por la publicación de parte del código fuente de algunos de sus productos. En concreto, el código pertenecía a soluciones de seguridad de la compañía de hace cuatro y cinco años por lo que su publicación no representó peligro real. Sin embargo, que los hackers hubiesen tenido acceso a esa información generaba ciertas suspicacias.

 

Ahora, el mismo grupo de hackers anunció que publicará un nuevo archivo con código fuente de productos de Symantec. En este caso, el código si puede generar más problemas ya que según uno de los hackers de Lords of Dharmaraja, el material que publicarán es el “producto completo de Norton Antivirus”.

 

El portal Bitelia hizo eco de un mensaje publicado por uno de los hackers relacionados con los Lords of Dharmaraja. En el mensaje, el hacker asegura que la publicación del código fuente completo de Norton se producirá el próximo martes 17 de enero. El hacker confirmó que se tratará de información que ocupa 1.7 GB, lo que implica que se hará pública una gran cantidad de información.

 

Los hackers por ahora no han especificado los motivos para atacar de esta forma a Symantec. Sin embargo, se especula que puede ser una forma de dejar en evidencia a la compañía después de que una demanda colectiva asegura que estaría intimidando a sus clientes con información falsa para que adopten sus soluciones antivirus.

 

Por el momento no se sabe cómo podría afectar la publicación del código fuente a los sistemas de seguridad Norton. Los hackers podrían utilizar la información para su provecho pero las consecuencias todavía no se conocen. Symantec tendrá que tomar medidas y comprobar hasta qué punto pueden comprometer sus sistemas los datos publicados.

Código antiguo
Por su parte, Symantec se puso en contacto con CIO México para expresar su posición ante estos hechos. A través de un breve comunicado, la compañía dijo que tras haber investigado las afirmaciones hechas por Anonymous sobre la divulgación del código fuente, “Symantec considera que la divulgación ocurrió como consecuencia de un robo de código fuente sufrido en el año 2006. Creemos que el código fuente expuesto corresponde a las versiones 2006 de los siguientes productos: Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities y Norton GoBack); y pcAnywhere.
Y agregó que debido a la antigüedad del código fuente expuesto, salvo la indicación específica incluida más adelante, los clientes de Symantec –incluyendo aquellos que posean productos Norton – no deberían estar expuestos a un mayor riesgo de sufrir un ataque cibernético como consecuencia de este incidente. 

“Los usuarios de pcAnywhere de Symantec pueden estar frente a un riesgo de seguridad ligeramente mayor como consecuencia de este incidente si no cumplen con las mejores prácticas generales recomendadas. Symantec actualmente está contactando a los clientes pcAnywhere para informales sobre la situación y brindarles medidas correctivas para mantener sus dispositivos y su información protegida. Es importante mencionar que desde 2006, Symantec ha implementado diversas políticas y procedimientos para evitar que ocurra un incidente similar”.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....