Una brecha de seguridad ha dejado expuesto código fuente de Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2, además de Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere
Symantec se ha retractado de declaraciones anteriores en relación con el robo del código fuente de algunos de sus principales productos de seguridad, y ahora admite que su propia red se ha visto comprometida.
En un comunicado proporcionado a Reuters, la empresa de seguridad reconoce que los hackers habían entrado en su red cuando robaron el código fuente de algunos de los productos de la compañía. Anteriormente Symantec había negado que su propia red hubiera sido hackeada y echaba la culpa a una “tercera entidad” como víctima del ataque. Un hacker llamado en clave ‘Yama Tough’ –miembro de los llamados ‘Lords of Dharmaraja’, aseguró que la información fue obtenida a través de un servidor operado por el gobierno indio.
Hace más de una semana Cris Padez, portavoz de Symantec, dijo que el hacker consiguió el código fuente de Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2, dos productos empresariales con cinco y seis años de vida, minimizando la seriedad del robo.
Ahora se reconoce también el robo de Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere. Algunos de ellos, como Norton Internet Security y Norton Utilities, son los productos de consumo más vendidos por parte de la compañía.
Este fin de semana Yama Tough prometió lanzar más de un gigabyte del código fuente de Norton Antivirus, sin especificar qué versión, pero parece que el grupo lo ha reconsiderado y ha anunciado que se ha “decidido no lanzar el código fuente al público hasta que lo tengamos todo”.
El hacker también asegura tener parte o todo el código fuente de pcAnywhere, una suite de acceso remoto multiplataforma, que Yama Tough pretende lanzar a la comunidad blackhat para realizar exploits de Día Cero.
ITespresso