El gigante de seguridad ha revelado hace unas horas el acceso al código fuente de dos de sus productos de empresa por parte de terceros. La noticia podría adquirir tintes más drásticos con la llamada en Pastebin de un grupo de hackers en la India que dicen haber obtenido el código fuente del software Norton AntiVirus así como documentos oficiales que pasarán a colgar en la red. De ser cierto, el impacto podría ser gigantesco sobre la empresa y los millones de usuarios.

El grupo, denominado The Lords of Dharmaraja, dice haber planeado la publicación en varias webs debido a la extrema censura que vive el país con las agencias de los gobiernos de Estados Unidos y la India. De hecho compartieron parte de la información junto a una declaración en Pastebin. Un post que luego fue eliminado aunque accesible a través de la caché de Google.

Como decía al comienzo, si lo que dicen es cierto, el impacto puede alcanzar cotas enormes tratándose de una empresa de seguridad y sobre todo en lo relacionado con Norton.

Symantec se ha mantenido al margen de la noticia hasta hace unas horas, momento en el que han comunicado que:

Estamos tratando de investigar la denuncia del robo de nuestro código fuente y su posible divulgación al exterior. La primera de las reclamaciones efectuadas por este grupo que hablaba de tener el código fuente de Norton se trataba de un documento de hace 12 años en donde se especificaba una solución. El código fuente por lo tanto no se había revelado. En cuanto a la segunda alegación del poder de un código adicional, todavía estamos analizando la información. Lo primero es asegurarnos de que cualquier información de nuestros clientes está protegida. Hasta el momento no hay nada sospechoso.

Horas más tarde Symantec comunicaba que el hack se había producido:

Se ha accedido a un segmento del código fuente utilizado en dos productos de la empresa. Uno de ellos ya se ha suspendido. El código en cuestión es de hace cuatro años. Esto no afecta a los productos Norton actuales de nuestros consumidores.

Nuestra red no se ha violentado pero sí la de un tercero. Estamos recogiendo imformación sobre los detalles y no estamos en condiciones de ofrecer más detalles sobre la tercera parte implicada. En estos momentos no hay indicios de la divulgación del código o que haya afectado a la funcionalidad de las soluciones de Symantec. Tampoco hay indicios de que la información de clientes se haya visto afectada en estos momentos.

Habrá que esperar a la próxima actualización de Symantec para saber del alcance del ataque a su código fuente.