Un ‘hacker’ libera el código fuente de Symantec


image

La firma dijo que los correos electrónicos eran entre un hacker y un responsable de una agencia de cumplimiento de la ley que se hizo pasar como empleado de Symantec.

 

‘Las comunicaciones con la persona (personas) que intentaban extorsionar a Symantec fueron parte de la investigación de aplicación de la ley’, dijo el portavoz de la compañía, Cris Paden, que añadió que la empresa no desembolsó ninguna cantidad.

Symantec había confirmado con anterioridad que el hacker, que formaba parte de un grupo llamado Lords of Dharmaraja y afiliado a Anonymous, estaba en posesión de códigos fuente de sus productos, obtenidos tras entrar en 2006 en las redes de la compañía.

Un intercambio de correos publicado por el hacker, que es conocido como YamaTough y dice estar en Mumbai (India), muestra negociaciones prolongadas con un supuesto empleado de Symantec a partir del 18 de enero (http://pastebin.com/GJEKf1T9)

Las negociaciones por correo electrónico se producen después de otras conversaciones mantenidas en los últimos años y en las que organismos policiales dirigieron la negociación entre víctimas y hackers. ‘No podemos pagarte 50.000 dólares de una vez por las razones que hemos hablado con anterioridad’, dijo un email del supuesto empleado de Symantec Sam Thomas, que ofreció pagarle la cantidad total en una fecha posterior.

‘A cambio, harás una comunicación pública en nombre de tu grupo señalando que mentiste sobre el ‘hackeo».

Symantec dijo que la versión del código fuente en posesión del hacker desde 2006 no suponía ya una amenaza para sus clientes aunque se difundan los detalles al completo.

Una vez conocido el robo en enero, Symantec pidió a sus clientes desactivar temporalmente pcAnywhere. Posteriormente declaró que era seguro usarlo tras ofrecer actualizaciones gratuitas.