Categorías
Software

Symantec ofreció a hackers $50.000 para que no revelaran código de PCAnywhere y Norton Antivirus

Un grupo de hackers intentó conseguir USD$50.000 de Symantec para no revelar el código fuente de Norton Antivirus y PCAnywhere. Aunque Symantec lo ha tratado como un caso de extorsión, los hackers aseguraron a la agencia Noticiosa Reuters que nunca intentaron conseguir dinero de parte de la empresa, y que todo el asunto fue un intento de avergonzar a la empresa por su mala seguridad.

En Pastebin colocaron una serie de mails cursados entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”, en sus textos, Symantec acepta pagar US$50.000 para que los hackers destruyeran el código y reconociera públicamente que nunca había conseguido acceso a esa información.

YamaThough colocó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio”, lo cual da da a entender que la iniciativa monetaria partió de Symantec, quien por su parte asegura que “Sam Thomas” era en realidad un agente policial – ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 podría interpretarse como un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

El grupo atacante publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay sin siquiera haber tomado el dinero. Symantec reconoció estar analizando el código para determinar si es o no auténtico, anunciandose además por YamaThough que el código de Norton Antivirus será publicado hoy en el propio sitio.

Toda esta situación debería ser tomada en consideración por quienes utilizan programas de esta compañía de seguridad pues de ser cierto colocaría en tela de juicio la seguridad de sus sistemas y por la otra dejaría totalmente desprotegidos a los usuarios finales de los productos afectados.

Con Información de: Theverge