martes, 7 de febrero de 2012

Se filtra el código de pcAnywhere: Negociaciones, extorsión y recompensas en una historia de película

Hackers

Enero de 2012. Apenas una semana después de comenzar el nuevo año, un nuevo escándalo, relacionado con los antivirus, afecta al mundo de la seguridad informática. Symantec confirma lo que ya es un secreto a voces: Un grupo hacker ha robado el código fuente de dos de sus productos más conocidos: Norton Antivirus y pcAnywhere. Casi un mes después, y con los hackers aún con el código en su poder, Symantec ha decidido ofrecer una recompensa de 50.000 dólares y negociar directamente con el grupo para evitar que filtren el código en la red.

Como si de una película se tratase, ha aparecido gracias a un documento publicado en Pastebin lo que parece ser el correo completo, con cabeceras incluidas, de Sam Thomas, un empleado de Symantec que trató de negociar con los hackers, y en el que se pueden leer datos tan interesantes como éstos:
Os pagaremos un total de 50.000 dólares americanos. De todas formas, necesitamos tener la seguridad de que no publicaréis el código después del pago. Para ello, os pagaremos 2.500 dólares mensuales durante los tres primeros meses. Los pagos empiezan la semana que viene. Después de los tres meses, deberéis convencernos de que el código ha sido destruido, antes de que paguemos el resto.
Parece ser que, al igual que os contábamos hace unos días, las grandes compañías no avisan a sus inversores de los problemas de seguridad, aunque en este caso los inversores son los usuarios al tratarse de un antivirus. Las negociaciones habrían empezado incluso mucho antes de lo que Symantec contó inicialmente a través de su comunicado, y parece ser que el asunto se les fue de las manos.

En el citado documento se puede ver toda una serie de correos en los que aparecen plazos, amenazas, recompensas, acusaciones de haber avisado al FBI, y un sinfín de cosas más que parecen sacadas de una película de ficción.

¿Lo último? Un ultimátum de 10 minutos para decidir que producto salvar, y cual publicar, y Symantec contestando que no pueden tomar una decisión en tan poco tiempo. ¿O sí?

Hace tan sólo unas horas se ha publicado en The Pirate Bay un archivo de 1.2 gb de peso con el nombre Symantec’s pcAnywhere Leaked Source Code, del cual Symantec aún no ha dicho nada, pero que puede ser con casi toda seguridad el famoso código fuente. Ya se cuentan por cientos los usuarios que han descargado, tal vez por curiosidad, el citado archivo, el cual puede ser desencadenante de muchos problemas para Symantec, por no hablar de la seguridad de los que confiaban en sus productos.

¿Puede la filtración acabar con Symantec? ¿Puede revelar el código algo más que la empresa no nos está contando, como apuntan muchos usuarios detractores de la compañia?

0 comentarios:

Publicar un comentario