Un grupo de Hackers publicó el código fuente del software pcAnywhere de Symantec, generando temores de que otros pudieran encontrar agujeros de seguridad en los productos e intentar apoderarse de las computadoras de los usuarios.
La empresa llegó a ofrecer por correo electrónico hasta 50.000 USD al hacker «YamaTough» para destruir el código. Pese a que la conversación fue publicada, tanto el hacker como la empresa aseguraron que esa conversación había sido un fraude.
YamaTough afirmo que publicaría el código de todas formas, mientras que Symantec afirmó que la policía había estado dirigiendo parte de las conversaciones. Estas negociaciones también le sirvieron a Symantec para ganar tiempo y así publicar parches para el programa pcAnywhere.
Symantec se preparó y sabía que el código iba a ser publicado en algún momento, por lo que ha elaborado y distribuido una serie de parches desde el 23 de enero para intentar proteger a los usuarios contra las vulnerabilidades conocidas, según Cris Paden.
Symantec notificó a los clientes que dejaran de usar el software de forma temporal hasta que se prepararon los parches. Se publicaron parches para las vulnerabilidades conocidas en la versión 12.5 el 23 de enero y correcciones para las versiones 12.0 y 12.1 el viernes 27 de enero.
Symantec además espera que los hackers liberen el código fuente de otras versiones de 2006 de Norton Antivirus Corporate Edition y Norton Internet Security.
Symantec aseguró que los correos electrónicos fueron enviados entre el hacker y las fuerzas del orden que se hicieron pasar por un empleado de Symantec. La agencia que lleva la investigación dirigió las conversaciones entre la compañía de seguridad y los piratas informáticos.
No podemos pagar 50.000 dólares a la vez por las razones que hemos discutido previamente, dijo un correo electrónico un supuesto empleado de Symantec, Sam Thomas, quien se ofreció a pagar la cantidad completa en una fecha posterior. A cambio, usted hará una declaración pública en nombre de que su grupo ha mentido sobre el «hackeo».
El hacker aseguró que nunca tuvo la intención de tomar el dinero. Les hemos engañado para que nos ofrezcan un soborno y así poder humillarlos, dijo a Reuters YamaTough. En las últimas semanas, el hacker ha publicado los segmentos de código de Norton Utilities y otros programas.
Código fuente:
https://thepiratebay.se/torrent/7014253 (fuente PasteBin)
