Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2012
Hackers van demanar diners a Symantec a canvi de dades robades
Un grup de hackers va intentar obtindre 50.000 dòlars (uns 38.000 euros) de la firma antivirus Symantec a canvi de detalls clau robats dels seus productes estrela, en una operació dirigida a través de correu electrònic per un organisme oficial no desvelat per la companyia.
La firma va dir que els correus electrònics eren entre un hacker i un responsable d’una agència de compliment de la llei que es va fer passar per un empleat de Symantec.
"Les comunicacions amb la persona (persones) que intentaven extorsionar Symantec van ser part de la investigació d’aplicació de la llei", va dir el portaveu de la companyia, Cris Paden, que va afegir que l’empresa no va desembossar cap quantitat.
Paden no va voler donar el nom de l’organisme, al·legant que podia comprometre la investigació.
Symantec havia confirmat amb anterioritat que el hacker, que formava part d’un grup cridat Lords of Dharmaraja i afiliat a Anonymous, estava en possessió de codis font dels seus productes, obtinguts després d’entrar en les xarxes de la companyia.
Un intercanvi de correus publicat pel hacker, que és conegut com YamaTough i diu estar en Mumbai (Índia), mostra negociacions prolongades amb un supòsit empleat de Symantec a partir del 18 de gener.
Les negociacions per correu electrònic es produïxen després d’altres conversacions -a què va tindre accés Reuters- mantingudes en els últims anys i en què organismes policials van dirigir la negociació entre víctimes i hackers.
"No podem pagar-te 50.000 dòlars d’una vegada per les raons que hem parlat amb anterioritat", va dir un correu electrònic del suposat empleat de Symantec, Sam Thomas, que va oferir pagar-li la quantitat total en una data posterior.
"A canvi, faràs una comunicació pública en nom del teu grup assenyalant que vas mentir sobre el pirateig informàtic.
El hacker va dir també que mai va pretendre prendre els diners i va advertir que prompte difondria els dissenys dels productes antivirus pcAnywhere i Norton, de Symantec.
"Els vam enganyar perquè ens oferiren un suborn per a poder humiliar-los", va dir YamaTough a Reuters.
En les últimes setmanes, el hacker ha penjat segments del codi de Norton Utilities i altres programes. La propietat intel·lectual d’un fabricant de programari, especialment el seu codi font, és el seu actiu més preat.
El Norton Internet Security de Symantec està entre els programes més populars contra virus, programes d’espionatge i robatori d’identitat.
Symantec va dir que la versió del codi font en possessió del hacker no suposava ja una amenaça per als seus clients encara que es difonguen els detalls al complet.
Una vegada conegut el robatori al gener, Symantec va demanar als seus clients desactivar temporalment pcAnywhere. Posteriorment va declarar que era segur usar-lo després d’oferir actualitzacions gratuïtes.