1

Publican el código fuente de PcAnywhere tras chantajear a Symantec

El código fuente de la solución antivirus PcAnywhere ha sido publicado en la web The Pirate Bay. Junto con el código de la solución de Symantec, Anonymous ha hecho públicos varios correos electrónicos en los que se puede ver que los hackers chantajearon a Symantec para evitar la publicación. El hacker responsable pedía 50.000 dólares.

Después de semanas con especulaciones sobre la posibilidad de que se hiciera público el código fuente de la solución de seguridad PcAnywhere de Symantec, el código ha sido publicado. En The Pirate Bay ha aparecido un documento que contiene el código fuente de la solución de Symantec.

El caso comenzaba a mediados de enero cuando Symantec reconocía que sus sistemas habían sido vulnerados en el año 2006. Fruto del ataque, los hackers podían haber conseguido parte del código fuente de varios productos de la compañía. A finales de enero, la compañía de seguridad aseguró que solamente su solución PcAnywhere parecía que podía verse comprometida por el incidente y recomendó a los usuarios que dejasen de usarla de forma provisional.

Tras buscar una solución al problema, a principios de febrero Symantec anunció un parche de seguridad para PcAnywhere que resolvería las posibles vulnerabilidades que los hackers habrían encontrado gracias al código fuente. Aunque parecía que el conflicto estaba resuelto, los hackers han vuelto a pronunciarse. Según informa varios medios americanos, los hackers han publicado el código fuente completo de la solución PcAnywhere en The Pirate Bay.

Además de publicar el código fuente, se han hecho públicos varios documentos que demostrarían que Symantec ha mantenido con los hackers para intentar evitar la publicación del código. Los documentos, publicados por Anonymous, muestran conversaciones de la compañía de seguridad con un hacker identificado como YamaTough. En las conversaciones, el hacker pide a Symantec 50.000 dólares (37.676 euros) para no hacer público el código de PcAnywhere.

Al parecer, Symantec ha mantenido la negociación con el hacker como estrategia para retrasar la publicación del código y así poder desarrollar y lanzar los parches de seguridad necesarios. Por su parte, el hacker en cuestión ha asegurado que su intención era donar el dinero a organizaciones benéficas y que con todo esto pretendía ridiculizar a la compañía.