Addictware | Noticias de Tecnología - ¿Cuál es el precio de tu confianza?

¿Cómo afecta que los hackers liberen el código fuente del programa antivirus que uso en mi compañía o computador personal? La liberación del código fuente permite a los hackers estudiar el programa para encontrar vulnerabilidades que le permiten abrir brechas de seguridad en los servidores o computadores personales que utilicen esos programas. En el mundo físico, es como si los pillos tuvieran los planos de las chapas y candados que cuidan tus bienes.

Resulta irónico que el día de la seguridad en internet, el grupo más famoso de hackers en el mundo ponga a disposición de cualquier usuario con un cliente de torrents el código fuente de varias aplicaciones de Symantec. De acuerdo con declaraciones de los voceros del gigante amarillo, no saben 

anonymouseexplicar si es que la empresa sufrió el robo del código de varias aplicaciones en el año 2006, tales como pcAnywhere, programa que permite a los administradores el acceso remoto a las computadoras de sus clientes. 

pcAnywere es muy popular entre los usuarios que cuentan con terminales de punto de venta en tiendas y restaurantes, ya que permite que se actualicen o reparen los equipos remotamente, sin necesidad que el técnico asista a las instalaciones físicamente. A través de esas terminales se procesa la información de tarjetas de crédito y debito cuando pagas tu cuenta en esos establecimientos. La herramienta también permite a los usuarios móviles tener acceso a su escritorio de manera remota.

¿Si se sabía desde 2006 que hubo un robo, por qué Symantec no avisó? ¿Por qué esperar seis años? ¿Por qué hasta que les amenazaron lo hicieron público y lo reconocen? ¿Qué tan ética es esa empresa? ¿El usuario, de verdad le importa a Symantec o sólo le ven como un consumidor que aporta con dinero que llega a sus arcas?

Como usuario de las herramientas de Symantec que vienen a prueba en equipos nuevos, ¿qué tan seguro te sientes? Al pagar en cualquier establecimiento con tarjeta de crédito o débito habrá que asegurarse que no se usen las herramientas mencionadas anteriormente, ya que los datos de tu cuenta podrían estar comprometidos.

El tamaño de la descarga de los códigos es de 1.27 GB e incluye las versiones de Internet Security, System Works (que incluye Utilities y Go Back) y Norton Antivirus Corporate Edition, las cuales están disponibles en: https://thepiratebay.se/torrent/7014253 . De acuerdo a información de Anonymous, durante las primeras 10 horas (las cuales se cumplieron aproximadamente a las 8:45 AM hora central de México del día 7 de febrero) de que los archivos fueron dispuestos en línea, se habrían descargado 6TB. 

El usuario Yama Tough con cuenta de correo en  Terra Venezuela intentó extorsionar con $50 mil dólares a Symantec, a cambio de no publicar el código fuente de las soluciones anteriormente mencionadas. La operación no se llevó a cabo, ya que la empresa, a través de un agente policial, emulando ser empleado de Symantec, externó que no contaban con los 50 mil billetes verdes a la mano, por lo que el hacker cumplió su amenaza. ¿Cuánto vale para Symantec la información de sus clientes? ¿Cuál es el precio de tu confianza?

Al momento, Symantec en México no ha hecho ningún pronunciamiento oficial a la prensa o sus clientes acerca de este tema. ¿Se responsabilizarán de la información que se vea comprometida en los computadores de los usuarios que les han depositado su confianza? ¿Cuántos clientes -temerosos de ser robados- cambiarán de proveedor de soluciones de seguridad?

¿Habrá alguna autoridad que diga “esta boca es mía”, vea por el bien de los usuarios y actúe en consecuencia?

Personalmente, por motivos profesionales, nunca he utilizado productos de Symantec. Ya que sus productos históricamente han requerido muchos recursos de cómputo, o cual hace lento al computador y sus firmas de seguridad no han resultado ser las más completas. Al final del día, mi aversión hacia la marca me ha regalado paz mental y también me ha dado la razón. Hoy, todos los rumores se han materializado.

Como medida preventiva, te invito a investigar, leer y probar diferentes soluciones de seguridad antes de adquirir las que recomiendan los empleados de las tiendas o la voz popular. Si alguien te recomendó usar Norton Internet Security o Norton Antivirus Corporate Edition, es hora de preguntarle acerca de la garantía que te ofrece sobre la integridad de la información en tu computador personal o los servidores de la empresa donde laboras.