Un «hacker» libera el código fuente de Symantec

La liberación se produjo después fallidas negociaciones a través de correo electrónico, ofreciéndole 50.000 dólares (unos 37.000 euros) al 'hacker' -que se hace llamar YamaTough- para destruir el código.

La conversación a través de email fue publicada este lunes, pero tanto el 'hacker' como la empresa aseguraron que esa conversación había sido un engaño. YamaTough aseguró que iba a publicar el código de todas formas, mientras que Symantec afirmó que la policía había estado dirigiendo parte de las conversaciones.

Estas negociaciones también le sirvieron a Symantec para ganar tiempo y así publicar parches para el programa pcAnywhere. "Symantec estaba preparada y sabía que el código iba a ser publicado en algún momento, por lo que ha elaborado y distribuido una serie de parches desde el 23 de enero para proteger a nuestros usuarios contra las vulnerabilidades conocidas", dijo el portavoz de la compañía Cris Paden.

Symantec advirtió a los clientes que dejaran de usar el software de forma temporal hasta que se prepararon los parches. Se publicaron parches para las "vulnerabilidades conocidas"en la versión 12.5 el 23 de enero y correcciones para las versiones 12.0 y 12.1 el viernes 27 de enero.

Paden aseguró que Symantec había contactado con sus clientes y que no había perdido ninguno. También aseguró que si hasta la fecha hay versiones parcheadas, los usuarios no debería correr mayor riesgo.

Symantec además espera que los piratas informáticos liberen el código fuente de otras versiones de 2006 de Norton Antivirus Corporate Edition y Norton Internet Security. "Como ya hemos dicho públicamente, esto es un código antiguo, y los clientes de Symantec y Norton no estarán expuestos a un mayor riesgo como resultado de la divulgación", dijo Paden.

Los mensajes de correo electrónico pidiendo una recompensa de 50.000 dólares fueron ampliamente difundidos como una burla hecha por parte de una empresa de seguridad al tratar de negociar con un 'hacker'. Pero la compañía aseguró que los correos electrónicos fueron enviados entre el 'hacker' y las fuerzas del orden que se hicieron pasar por un empleado de Symantec.

"Las comunicaciones con la persona (s) de intentar extorsionar mediante el pago a Symantec fueron parte de la investigación policial", dijo Paden, agregando que el dinero no fue pagado. Paden declinó dar el nombre de la agencia que llevó a cabo la investigación, diciendo que podría ponerla en peligro.

Symantec había confirmado previamente que el 'hacker', que forma parte de un grupo llamado Lords of Dharmaraja y afiliada con Anonymous, estaba en posesión del código fuente de sus productos, obtenidos en 2006.

En cuanto a las negociaciones, la agencia que lleva la investigación dirigió las conversaciones entre la compañía de seguridad y los piratas informáticos.

"No podemos pagar 50.000 dólares a la vez por las razones que hemos discutido previamente", dijo un correo electrónico un supuesto empleado de Symantec, Sam Thomas, quien se ofreció a pagar la cantidad completa en una fecha posterior. "A cambio, usted hará una declaración pública en nombre de que su grupo ha mentido sobre el 'hackeo".

El hacker aseguró que nunca tuvo la intención de tomar el dinero. "Les hemos engañado para que nos ofrezcan un soborno y así poder humillarlos", dijo a Reuters YamaTough.

En las últimas semanas, el 'hacker' ha publicado los segmentos de código de Norton Utilities y otros programas. Symantec Norton Internet Security es uno de los programas más populares disponibles para detener virus, 'spyware' y robo de identidad en línea.