Publican parte del código fuente del antivirus Norton
La compañía Symantec, el mayor fabricante de software de seguridad, ha asegurado que un grupo de ‘hackers’ ha expuesto una buena parte del código fuente de su antivirus Norton. Este código es esencialmente el modelo de antivirus de sus productos, lo que puede dar una idea de sus rivales de la tecnología de la compañía.
El desarrollador del popular software Norton antivirus indicó que los ‘hackers’ robaron el código a un tercero pero que la propia red de la compañía no había sido violada ni los ‘hackers’ tenían información de los clientes de Symantec.
El fabricante de software no quiso confirmar si el ataque se había producido por el grupo The Lords of Dharmaraja, pero este mismo grupo fue quien aseguró que había obtenido el código fuente de Symantec ‘hackeando’ las cuentas de militares indios.
Symantec restó importancia a los riesgos, diciendo que el código fue expuesto hace varios años. “Symantec confirma que un segmento de su código fuente que fue utilizado en dos de sus productos para empresas es el que ha sido expuesto, pero un de ellos se ha interrumpido”, dijo el portavoz de Symantec, Cris Paden, en un correo electrónico el pasado viernes.
Algunos gobiernos piden a sus proveedores de seguridad proporcionar el código fuente para asegurarse de que no hay nada en el código que podría actuar como ‘spyware’, aseguró el director de estrategia de seguridad en los datos de la empresa de seguridad Imperva, Rob Rachwald.
En 2003 Microsoft Corp, por ejemplo, comenzó a permitir que los gobiernos -incluyendo Rusia y las organizaciones internacionales como la OTAN- conociesen el código fuente de su sistema operativo Windows para disipar rumores de que había “una puerta trasera secreta” para que el gobierno de los EE.UU. espiara a sus usuarios.
Symantec, que consiguió 1.680 millones de dólares (1.314 millones de euros) en ventas en el tercer trimestre, se ha beneficiado de una mayor preocupación sobre la piratería tras la ola de ataques de alto perfil a Google, Lockheed Martin y Nasdaq OMX Group.
Symantec Norton Internet Security es uno de los software más populares disponibles para detectar virus, ‘spyware’ y robo de identidad online. “No hay 
de que la información del cliente se haya visto afectada o expuesta en este momento”, dijo Paden.
NO HAY DATOS NUEVOS
Rachwald aseguró que era probable que el código fuente de Symantec hubiera sido revisado y que en el código fuente no había datos que los ‘hackers’ no conocieran de antes.
“El funcionamiento de la mayoría de los algoritmos de los anti-virus ya ha sido estudiado por los ‘hackers’ para escribir el código malicioso que los derrota”, dijo Rachwald en un blog en el sitio web Imperva.
A diferencia de los ‘hackers’ que pretenden eludir los ‘firewalls’ y software de protección, los más interesados en este código serían los rivales de Symantec, para estudiar el software líder del mercado, Rachwald dijo.
El jueves, el grupo de ‘hackers’ The Lord of Dharmaraja aseguró en el sitio web de intercambio de información Pastebin que en breve publicaría una lista con el código fuente de Norton antivirus. (Reuters/Portaltic)