Una de las noticias importantes sobre Seguridad que circuló la semana pasada fue la de un robo y posterior publicación de código fuente de dos de sus antivirus. El vocero de Symantec Cris Paden informó que los productos en cuestión son: Symantec Endpoint Protection (SEP) 11.0 y Symantec Antivirus 10.2. Si bien SEP ya está disponible en su versión 12, la 11 sigue siendo soportada, pero Symantec Antivirus 10.2 está discontinuado.
Este tipo de información suele ser muy mal manejada por los medios no especializados (llegaron a publicar que el problema era el robo de código criptográfico por confundir el concepto de código fuente) y de algunos especializados (muchos se quedaron sólo con la confirmación de la acción por parte de Symantec y generaron títulos de catástrofe sin medir el impacto real del problema).
La realidad es que un grupo de autodenominados hackers denominado Lords of Dharmaraja se atribuyó el acto de robar y distribuir el código fuente de estos productos, aunque no está confirmado que dichos códigos estén completos.
El impacto real sobre los usuarios de productos Symantec no es significativo, ya que una de las claves para el funcionamiento eficiente de este tipo de herramientas es que esté correctamente actualizada.
Cris Paden señaló que “la distribución de seguridad a computadoras cambió mucho en los últimos años y este problema afectará a los nuevos modelos de antivirus".
Lo que sí debe preocuparle a la gente de Symantec y al segmento de la Seguridad IT en general, es que se pueda sustraer código fuente de una gran empresa sin grandes dificultades.
Cabe señalar que, según el cuadrante mágico de Gartner, el Data Loss Prevention de Symantec es uno de los mejores del mercado. Al respecto, Symantec sostiene: Symantec al respecto: “Tras haber investigado las afirmaciones hechas por Anonymous respecto a la divulgación del código fuente, Symantec considera que la divulgación ocurrió como consecuencia de un robo de código fuente sufrido en el año 2006. Creemos que el código fuente expuesto corresponde a las versiones 2006 de los siguientes productos: Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities y Norton GoBack); y pcAnywhere. Dada la antigüedad del código fuente expuesto, salvo la indicación específica incluida más adelante, los clientes de Symantec –incluyendo aquellos que posean productos Norton – no deberían estar expuestos a un mayor riesgo de sufrir un ataque cibernético como consecuencia de este incidente. Los clientes de pcAnywhere de Symantec pueden estar frente a un riesgo de seguridad ligeramente mayor como consecuencia de este incidente si no cumplen con las mejores prácticas generales recomendadas. Symantec actualmente está contactando a los clientes pcAnywhere para informales sobre la situación y brindarles medidas correctivas para mantener sus dispositivos y su información protegida. Es importante mencionar que desde 2006, Symantec ha implementado diversas políticas y procedimientos para evitar que ocurra un incidente similar”.
Compartir nota:
