Symantec estaría dispuesta a pagar 50.000 dólares por recuperar el código robado
Se ha desvelado una cadera de correos electrónicos en los que un empleado de Symantec estaría negociado cómo y cuánto habría que pagar para que el código robado fuera destruido.
Una cadena de correos electrónicos, que revelan un intento de extorsión y que se ha publicado en Pastebin, muestran los intentos de un empleado de Symantec llamado Sam Thomas de negociar el pago con el fin de impedir que se lance código de pcAnywhere y Norton Antivirus. Yamatough, que es la otra parte, es la identificación en Twitter de un individuo o grupo que anteriormente habían amenazado con lanzar el código fuente de Norton Antivirus.
El un correo electrónico, Thomas asegura que se les pagará 50.000 dólares en total, pero que temen que después terminen lanzando el código, por lo que plantea el pago de 250.000 dólares mensuales en los tres primeros meses a partir de la semana siguiente. “Después de esos primeros meses tendréis que convencernos de que habéis destruido el código antes de pagar el resto”, puede leerse en uno de los emails.
Desde Symantec han confirmado los intentos de extorsión, asegurando que forman parte de la investigación que está realizando la compañía.
Parece ser que después de semanas de discusiones las conversaciones se rompieron y el acuerdo nunca fue completado. Un grupo llamado AnonymousIRC asegura ahora que el código robado a Symantec se lanzará en breve.
Yamatough, muy enfadado, dijo semanas después de las conversaciones que Symantec estaba intentando seguir la fuente de los emails y que si no se alcanzaba el acuerdo pondría el código a la venta, afirmando que conoce a gente dispuesta a ello. También acusa a la empresa de seguridad de estar en contacto con el FBI.
Yamatough exige a Symantec que haga la transferencia a través de Liberty Reserve, un pagador de Costa Rica, mientras que Thomas pide que se utilice PayPal para enviar un pago de 1.000 dólares “como símbolo de buena voluntad”, a lo que Yamatough responde que no quiere nada hasta que se llegue a un acuerdo final y amenaza con lanzar el código “en diez minutos” si no se acuerda utilizar Liberty Reserve para realizar el pago. La respuesta de Thomas es que no pueden tomar una decisión en diez minutos, “necesitamos más tiempo”.
A mediados de enero Symantec admitió que en 2006 sufrió una brecha de seguridad que llevó al robo de código que afecta a varios de sus productos: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks y PCAnywhere. La empresa de seguridad ha dicho que sus clientes están a salvo, aunque recomendó que pcAnywhere fuera desactivado hasta que se lanzara una actualización que reforzara el producto.