Varias semanas después de que se conociera que un grupo de hackers habían robado el código fuente de las versiones del 2006 de soluciones Norton Antivirus y la herramienta de acceso remoto pcAnywhere, Symantec avisa en una carta del peligro que corren los clientes que mantengan activo este último. La compañía alerta que hasta que no llegue una nueva actualización los usuarios deben desactivar pcAnywhere.
Según Symantec, el robo que se habían adjudicado un colectivo bajo el nombre de The Lords of Dharmaraja, ocurrió realmente en el año 2006. Robo del código fuente de dos de sus productos al que ahora habían tenido acceso este grupo con la noticia de su publicación en la red.
Lo primero que ha querido aclarar la compañía una vez más es que los usuarios actuales de Norton no corren ningún riesgo de seguridad. La razón no es otra que la antigüedad del código fuente. Desde ese robo en el 2006 se han realizado todo tipo de mejoras.
No así con el software pcAnywhere, sistema para acceder a ordenadores de forma remota. Symantec confirma que todos los usuarios que actualmente lo utilicen están en riesgo:
Los clientes de pcAnywhere de Symantec tienen un mayor riesgo como resultado de este incidente. Hemos publicado un parche sobre tres vulnerabilidades encontradas en la versión pcAnywhere 12.5 (la más actual) y continuaremos emitiendo parches hasta que una nueva versión de pcAnywhere se ocupe de todas las vulnerabilidades actuales.
Luego pasó directamente a recomendar su "no uso" a no ser que sea por causa mayor:
En este momento, Symantec recomienda desactivar el producto hasta que la compañía libere un conjunto final de actualizaciones de software que resuelvan todos los riesgos. Para los clientes que requieran de pcAnywhere por ecesidad crítica en algún tipo de negocio, se recomienda que los clientes comprendan los riesgos actuales, asegúrense de que tienen la versión 12.5 instalada y de que han aplicado los parches que hemos liberado junto a las prácticas de seguridad que comentamos en el documento.
Queda claro por tanto que el robo ha acabado afectando, y de qué manera, a uno de sus productos. Si una compañía como Symantec alerta sobre la desactivación de uno de sus productos en vez de reducir el riesgo por otros cauces, significa que la situación es más que crítica.