El proveedor de seguridad de Symantec confirmó que un grupo de hackers está en posesión del código fuente de dos de sus productos empresariales antivirus, uno de los cuales ya no está en producción. “Symantec puede confirmar que un segmento de su código fuente utilizado en dos de nuestros productos más antiguos para empresas ha sido obtenido por desconocidos. El código en cuestión tiene entre cuatro y cinco años”, dijo Cris Paden, gerente senior de la compañía para comunicaciones corporativas. La confirmación viene a la luz de las recientes afirmaciones hechas por un grupo de hackers que han copiado código fuente de Norton AntiVirus de servidores comprometidos pertenecientes a las agencias de inteligencia indias. Paden confirmó que la violación de la seguridad no se produjo en la propia red de Symantec, sino la de un tercero. Sin embargo, se negó a especular sobre su identidad hasta que la investigación en curso revele más información. Debido a que el código fuente expuesto corresponde a productos de empresa, los usuarios de Norton AntiVirus, para consumidores, no se ven afectados por la fuga, dijo Paden. La empresa no tiene ninguna razón para creer que en este momento que la información del cliente se ha visto comprometida. “Sin embargo, Symantec está trabajando para desarrollar el proceso que remedie el fallo, para asegurar la protección a largo plazo y proteger la información de nuestros clientes. Comunicaremos ese proceso una vez que lo concluyamos”, dijo Paden. Symantec no cree que la funcionalidad y la seguridad de sus productos esté afectada por la fuga. Sin embargo, terceros expertos en seguridad creen que podría ser posible que los hackers y los competidores se aprovechen del incidente. “Un beneficio clave de tener el código fuente podría estar en manos de los competidores”, dijo Rob Rachwald, director de estrategia de seguridad en la empresa de seguridad Imperva, en un blog el jueves. “Si el código fuente es reciente y los hackers encontraron vulnerabilidades graves, podría ser posible la explotación de los actuales antivirus. Pero eso es un gran interrogante y nadie más que Symantec sabe qué tipo de debilidades podían encontrar los hackers”, agregó