El grupo de hackers Anonymous dijo el lunes que el código fuente del software de acceso remoto pcAnywhere de Symantec había sido colgado en The Pirate Bay.
Symantec no pudo confirmar de inmediato si los hackers habían publicado en realidad el código fuente de su producto. “Ocurrió tan recientemente que todavía estamos en proceso de análisis y no seremos capaces de confirmar hasta la mañana”, explicó un vocero por correo electrónico.
Una cadena de correo publicada el lunes en Pastebin hacía referencias a negociaciones por el pago del código fuente entre un individuo llamado Sam Thomas, un supuesto empleado de Symantec, pero usando un correo de Gmail, y una persona llamada Yamatough. el nombre del hacker se asemeja al del usuario de Twitter YamaTough, de Bombay, asociado con el grupo de hackers “Lords of Dharmaraja”, que antes se había atribuido el acceso al código fuente de varios productos de Symantec.
“Te pagaremos US$50.000,00 en total”, decía Thomas en un correo a inicios de este mes. Sin embargo, el empleado de Symantec quería garantías de que el hacker no publicaría el código tras el pago, y ofreció un pago de US$ 2.500 mensuales durante tres meses, empezando la próxima semana.
“Después de los tres primeros meses tendrás que convencernos de que has destruido el código antes de que paguemos el saldo. Estamos confiando con que cumplas tu parte del trato”, añadió.
Yamatough rechazó la oferta, diciendo que “nuestra gente de offshore no nos dejará obtener el dinero con seguridad porque no procesan montos de menos de 50k a la vez”.
En la noche del lunes, Yamatough dio a Symantec 10 minutos para decidir qué hacer. “Luego de eso dos de tus códigos volarán a la luna PCAnywhere and Norton Antivirus con un total de 2350 MB en tamaño (rar)”, dijo el hacker. “No podemos tomar una decisión en diez minutos. Necesitamos más tiempo”, respondió Thomas.
Symantec dijo que la oferta de US$50 mil al hacker era parte de una investigación policial.
La compañía no reveló, sin embargo, el nombre de la agencia que investigaba el caso. “Dado que la investigación sigue en curso, no vamos a revelar a la agencia investigadora involucrada y no tenemos información adicional para ofrecer”, dijo la compañía en un comunicado.
Symantec dijo que en enero un individuo que decía formar parte de Anonymous trató de extorsionar a Symantec a cambio de no publicar códigos fuentes robados de Symantec que decía tener en su pdoer. “Symantec condujo una investigación interna sobre este incidente y también contactó a agencias de investigación por el intento de extorsión y el aparente robo de propiedad intelectual”, añadió.
Symantec admitió en enero que su red estaba comprometida y el código fuente robado, según los reportes, descartando afirmaciones anteriores de que un tercero había sido atacado.
No hay comentarios:
Publicar un comentario