SEGURIDAD | Noticias | 09 ENE 2012

Un grupo hacker amenaza con publicar el código fuente de Symantec Norton

Symantec está investigando las amenazas de un grupo de hackers de la India que accedió al código fuente de su programa antivirus, Norton. No obstante, un portavoz de la compañía ha asegurado que una de las amenazas resultó ser falsa y que la otra está siendo investigada.
Reyes Alonso

Entretanto, el grupo que se denomina Señores de Dharmaraja, ha asegurado que en breve desvelará públicamente el código fuente de Symantec.

El pasado miércoles, el grupo subió a Pastebin lo que aseguran era documentación confidencial relativa al código fuente de Norton Antivirus y la revisión de este material indica que puede ser una descripción de una API del producto. El citado grupo también publicó lo que denominan un archivo árbol completo del código fuente de Norton Antivirus. El documento parece haber sido descargado.

“Yama Tough”, el hacker que subió los documentos, difundió al menos otros dos documentos más en Google+, aparentemente relacionados con el código fuente de Symantec. Uno de ellos parece ser un informe técnico detallado de Norton AntiVirus, con la especificación Quarantine Server Packaging v1.0. El otro, con fecha de 2000, describe la tecnología de arranque del sistema inmune de Symantec.

Los comentarios del citado hacker en Google+ y Pastebin sugieren que se ha accedido a esta información a través de los servidores del gobierno de la India.

“Desde ahora, comenzaremos a compartir con todos nuestros hermanos y seguidores información de los servidores de la inteligencia militar india, al haber descubierto en el programa de espionaje hindú los codigo fuente norton symanteccódigos fuente de una docena de compañías de software que han firmado acuerdos con el programa TANCS y CBI de la India”, ha asegurado Yama Tough en uno de sus comentarios.

Otra de sus afirmaciones sugiere que este grupo está esperando a poner en marcha “sitios espejo” antes de publicar el código fuente de Symantec. “Estamos trabajando nuestros espejos desde que comenzamos a sufrir la presión extrema de la censura de los gobiernos de India y Estados Unidos”, señala.

Un portavoz de Symantec ha negado tales extremos y ha señalado que los documentos en cuestión están muy lejos de contener información sobre el código fuente, ya que se trata de documentos de abril de 1999 que definen el interfaz de aplicaciones (API) para el servicio de generación de definiciones.

Al parecer, este documento explica cómo está diseñado el software, pero el código fuente incluido está desactualizado, ha indicado el portavoz de la compañía. Sin embargo, también reconoce que se seguirá investigando la información adicional de este grupo.

No obstante, los expertos consultados consideran que Symantec puede tener que afrontar un asunto complicado que no se resolverá con simples parches, sino que podría obligar incluso al rediseño del producto, lo que supondría un grave problema para la compañía.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información