Symantec pide desactivar programa para acceder a ordenadores a distancia

ShareTweet

Symantec pide desactivar programa para acceder a ordenadores a distancia

Tras el robo de los esquemas del  programa pcAnywhere, la empresa de seguridad informática Symantec, aconsejó a sus clientes desactivar este programa que sirve para acceder a ordenadores a distancia, señalando que corren riesgo de ser pirateados.

Con este anuncio, la firma de seguridad informática admite que en 2006 fue víctima de un robo, con el cual perdió el código fuente que ahora pone en riesgo de ataques a sus clientes.

Symantec  advirtió a sus clientes que en 2006 fue robado el código fuente del programa pcAnywhere, así como de los productos Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities y Norton GoBack.

La compañía reconoció el robo tras la publicación del código fuente por parte de un pirata informático identificado como YamaTough; quien amenazó con publicar los códigos fuentes de los más populares programas antivirus que produce Symantec.

Según el portavoz de la empresa Cris Paden, los usuarios de pcAnywhere podrían correr "un riesgo de seguridad ligeramente mayor" con respecto a quienes utilizan las versiones más recientes de los antivirus, pues quienes usan versiones recientes no se enfrentan a ninguna amenaza.

El comunicado de la compañía señala que "en este momento, Symantec recomienda desactivar el producto hasta que Symantec libere un paquete final de actualizaciones de software que resuelva los riesgos conocidos de vulnerabilidad".

Por este robo, Symantec ha decidido iniciar una actualización de seguridad para proteger a los usuarios de posibles fallos de seguridad. Asimismo, anunció que aquellos clientes que necesiten utilizar PCAnywherere para fines de negocio crítico, deben entender que corren riesgos y les recomienda que instalen la versión más reciente del producto, apliquen todos los parches y sigan las mejores prácticas de seguridad.

Dadas las circunstancias, quienes persistan en usar el programa van a ver comprometidos sus sistemas y podrán ser víctimas de ataques ‘man in the middle’ que podrían generar el robo de credenciales u otro tráfico de red.