En una maniobra que algunos analistas consideran como represalia a las aprehensiones de hackers llevadas a cabo por el FBI e Interpol, miembros de Anonymous han llevado a cabo acciones contra compañías de seguridad, como Panda Software y Symantec.
La empresa de seguridad española sufrió un ataque a uno de sus servidores por parte del grupo LulzSec, pero el proveedor ha querido dejar claro que el servidor atacado sólo aloja páginas de marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes o partners. Panda Security afirma que ninguno de sus datos se ha visto comprometidos: “las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía”.
El día de hoy, Anonymous publicó una copia del código de Norton Antivirus 2006 en The Pirate Bay, cumpliendo la amenaza que realizaron hace algunos meses. El archivo de descarga pesa 1,07 GB e incluye el código de distintos productos: la versión para consumidores, empresas, y otros archivos para Windows, Unix y NetWare.
Aparentemente se obtuvo el código desde una red de servicios de inteligencia de la India, aunque Symantec no ha confirmado cuál de sus socios es el que sufrió el ataque. Se cree que las autoridades indias querían acceso al código fuente para confirmar la seguridad del producto.
Symantec accedió, y el código fue inspeccionado en la India. Pero aparentemente luego se olvidaron, dejando el código en una red insegura que fue a la que accedieron los hackers.
Symantec afirmó anteriormente que la vulneración “no afectará a ningún producto actual de Norton” ya que “no tiene código común con Norton Utilities 2006″. En un comunicado, la compañía afirma que “la publicación de este código no supone ningún aumento del riesgo de los clientes de Norton. Este código forma parte de la memoria caché del código original de los productos de 2006”. Symantec asegura que sus técnicos han analizado la información publicada y “debido a la antigüedad del código y al hecho de que supone solo una pequeña parte del total” no han encontrado un aumento del riesgo de que sus sistemas sean atacados.
El fabricante ha restado importancia a la publicación de la información del código de sus soluciones y han asegurado que sabían que Anonymous lo publicaría. Además, la compañía ha anticipado que “Anonymous publicará el resto del código que todavía tienen en su poder”. En previsión de que esto ocurra, desde Symantec han vuelto a asegurar que la filtración no será un problema.
Junto con el archivo torrent, hay una nota que llama a la liberación de los miembros de LulzSec que fueron capturados, excepto por Sabu – quien delató a los hackers.
Fuente: CSO, ZDNet y Help Net Securiy