El año comenzaba de manera algo revuelta para la firma de seguridad Symantec; aunque el suceso había ocurrido en el año 2006, un colectivo denominado The Lords of Dharmaraja había sido capaz de robar el código fuente de un standard de productos de seguridad de la compañía: Norton Antivirus y pcAnywhere. Si bien el código sustraído epoch antiguo y en el caso de Norton Antivirus no suponía peligro, el código pcAnywhere (una aplicación que permite el acceso remoto) la situación epoch bien distinta y Symantec tuvo que hacer sonar las alarmas y avisar a los usuarios. Tras esta tempestad, y respuesta tardía, Symantec ha lanzado una actualización que cerraría la brecha de seguridad abierta.

La semana pasada, la compañía de seguridad desplegó un parche de actualización extensivo a todas las versiones del producto pcAnywhere (independientemente de su antigüedad) que estuviesen en riesgo debido a la filtración. El fallo de seguridad, bajo mi punto de vista, fue enorme porque durante 6 años este producto ha estado en riesgo pero ha estado siendo utilizado dentro del mundo corporativo.

Para compensar a los clientes, y supongo que en un intento de recuperar la confianza de los mismos, Symantec ofrece a los usuarios de pcAnywhere actualizaciones gratuitas para pasar la aplicación a la última versión (la 12.5), algo que podrán aplicar todos los clientes de la aplicación independientemente de la antigüedad de la versión que tengan instalada.

¿Y ya está? Sustraen el código fuente de dos productos de una firma de seguridad y ¿lo arreglan con un parche de seguridad y actualizaciones gratuitas? Lógicamente, una actuación rápida epoch necesaria sobre todo tras recomendar a los usuarios de pcAnywhere que dejasen de usar la aplicación y, lógicamente, lanzar un parche de actualización epoch una buena solución pero, tras atajar el problema, ¿es suficiente ofrecer una actualización gratuita?

Que a una empresa de seguridad le sustraigan el código fuente de sus productos es un hecho grave pero, aún lo es más, si los usuarios en riesgo son informados 6 años más tarde.

La cuenta de Tough Yama rezaba el siguiente comunicado que ha sido ampliamente difundido:

El próximo martes lanzaré el producto completo de Norton Antivirus 1,7 GB, continuará.

Como decía al comienzo, la noticia se furnish una semana después de que el mismo Yama, parte del colectivo The Lords of Dharmaraja, hubiera publicado fragmentos del código fuente del programa, aunque en este caso de una versión antigua de hacía cuatro años.

Al parecer y según cuentan en varios medios,el motivo de esta nueva filtración podría ser una respuesta a la demanda colectiva presentada contra Symantec en Estados Unidos. Una demanda que acusaba a la compañía de persuadir a sus clientes a comprar sus productos para asustarlos con información engañosa sobre la seguridad de sus equipos. Un pleito donde se llegaba a describir a Symantec como una forma de scareware.

Aunque la compañía ha presentado las primeras alegaciones frente a dicha demanda, parece que este nuevo anuncio sitúa una vez más a Symantec en el “candelero”. De ser cierto como el anuncio de la semana pasada, Symantec y las cifras millonarias de clientes podrían correr serio peligro.

Si por alguna razón perdiste una memoria USB, corres el riesgo de sumarte a una penosa estadística.

La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De 50 memorias USB a las que pudieron tener acceso, por lo menos las dos terceras partes estaban infectadas por alguna clase de virus, siendo que ninguna tuvo algún sistema de encriptación.

Es una cifra preocupante debido a que no sólo involucra memorias USB utilizadas en las PC, sino también a los dueños de dispositivos de Apple (aunque no se encontraron virus que ataquen a las Mac).

Sophos menciona que este fenómeno de las pérdidas de estas memorias no es deliberado, siendo una constante la pobre cultura en seguridad informática aunque involucra tanto a usuarios domésticos como a empleados de grandes compañías. En promedio, el malware más visto por los analistas es el denominado “Mal/autoInf-A”, un viejo conocido del año 2008.

El contenido de dichas memorias iban desde documentos de texto, pasando por imágenes, videos, música o audios hasta planos hechos en AutoCAD y hasta archivos XML. Sophos asegura que ninguna información hallada de esos objetos perdidos pondría en peligro la seguridad nacional, por lo que si tienes una PC o Mac lo mejor es que instales un buen antivirus y lo mantengas actualizado.

Link: Lost USB keys have 66% chance of malware (vía ITworld)

Este antivirus es gratis, traducido a 10 idiomas (incluido Español) y esta listo para ser descargado desde la pagina http://www.microsoft.com/security_essentials/

Segun Microsoft “Si lo que busca es instalar un software y desentenderse de su mantenimiento, Microsoft Security Essentials se ajusta a sus necesidades"

Este programa permite proteger en tiempo real al computador y eliminar virus, spyware y software malicioso. El programa es compatible con los sistemas operativos Windows XP (SP2 y  SP3), Windows Vista y Windows 7 (32 y 64 bits), y se actualiza automáticamente. Se recomienda desinstalar cualquier otro antivirus previamente instalado.