• Tweet

La firma de seguridad Symantec, confirmó que un grupo hacker hindú obtuvo acceso al código fuente del popular software de la compañía, Norton Antivirus, aunque afirmó que el código involucrado corresponde a una versión anterior del software, por lo cual no puede usarse maliciosamente.

Ayer, un grupo llamado Los Caballeros de Dharmaraja, publicaron un documento en Pastebin (el cual ahora está eliminado, pero disponible en la caché de Google), el cual afirmaba contener información confidencial relacionada al código fuente de Norton Antivirus, el cual es una de las soluciones antivirus más popular del mundo, empleada por millones de usuarios de computación en el orbe.

Originalmente, Symantec rechazó las afirmaciones, diciendo que tal documento contenía información disponible para el público, y que ésta correspondía a su software de 1999. Pero después, un hacker conocido como Yama Tough, proveyó al sitio de seguridad Infosec Island, algunos archivos que aparentemente contienen el código fuente de la versión 2006 de Norton Antivirus.

El sitio informó a Symantec sobre el código, quien posteriormente confirmó en un comunicado que era genuino. “Symantec confirma que un segmento del código fuente usado en dos versiones anteriores de su producto fue irrumpido, una de ellas ya está descontinuada”, afirma la compañía, agregando que esto no repercute en alguna de las versiones comerciales de su producto.

Symantec también señaló que el código fuente no fue filtrado desde su propia red, sino desde un tercero aún no confirmado. En su publicación en Pastebin, Los Caballeros de Dharmaraja afirmaron haber tomado los archivos desde servidores de inteligencia militar hindús.

Aún no está claro cómo es que los hackers pudieron usar el código fuente filtrado o que tanto de éste permanece en las nuevas versiones del software de Symantec. Rob Rachwald, de la empresa de seguridad Imperva, dice que los intrusos ya analizaron la mayoría de los algoritmos del antivirus en un intento por defenderse de él, y de hecho otros proveedores de soluciones podrían beneficiarse del acceso a este código fuente. 

“Si el código fuente es reciente y los intrusos encontraron serias vulnerabilidades, podrían posiblemente tomar ventaja del actual programa antivirus”, señala. “Pero la gran interrogante es si nadie más que Symantec sabe qué tipos de debilidades podrían encontrar los intrusos”.