Symantec recomienda desactivar su software pcAnywhere

El robo del código fuente de viejos productos de Symantec sigue trayendo cola. La compañía de seguridad reconocía hace unos días que varios productos Norton (Norton Antivirus Corporate Edition, Norton Internet Security y Norton SystemWorks) habían sido vulnerados en 2006, pero que sus usuarios estaban fuera de peligro porque desde entonces se habían realizado numerosas mejoras.

Algo que no pueden asegurar a los clientes de su software para conexión remota pcAnywhere en las versiones 12.0, 12.1 y 12.5, o anteriores ya sin soporte. Sobre todo después que un grupo de hackers indios relacionados con Anonymous hayan amenazado con utilizar el código sustraido para atacar a aquellas organizaciones que lo tengan instalado.

Es por eso que, en un comunicado, han pedido a sus usuarios que bloqueen los puertos que permiten la opción de acceso a distancia a su ordenador y no utilicen pcAnywhere hasta nuevo aviso, reconociendo que sufren el riesgo de que sus sistemass sean pirateados.

“Los usuarios malintencionados con acceso a código fuente tienen mayor capacidad para identificar vulnerabilidades y crear nuevos exploits”, explican desde Symantec.”Además, aquellos clientes que no siguen las mejores prácticas de seguridad son susceptibles a ataques man-in-the-midlle que pueden revelar información de autenticación y de inicio de sesión”.

La compañía ya se encuentra inmersa en la resolución del problema y ha prometido que lanzará un paquete de actualizaciones lo antes posible.