Symantec recomienda dejar de utilizar uno de sus programas

Symantec ha aconsejado a sus usuarios que dejen de utilizar uno de sus programas por la posibilidad de que los hackers puedan vulnerar las defensas del programa y puedan tomar el control de los equipos. Esta petición sorprende porque se trata de una demanda muy poco común por parte de una empresa de software. El programa en cuestión es pcAnywhere, una herramienta con la que es posible acceder a los equipos de escritorio de forma remota y que se utiliza sobre todo en el ámbito empresarial.

Esta utilización en el campo de la empresa convierte esta falla de seguridad en algo más grave todaví­a. El caso es que en 2006 se produjo el robo del código fuente utilizado por Symantec en el diseño de pcAnywhere. Con esta información los cibercrminales podrí­an evitar los filtros de seguridad del programa y robar datos cruciales del ordenador, o incluso tomar el control del mismo de manera remota. Han tenido que pasar casi seis años para que Symantec tome cartas en el asunto e intente solucionar el problema.

Para aquellas empresas que tengan procesos crí­ticos involucrados con el uso del programa, la compañí­a de seguridad se contenta con alertar de los riesgos que puede correr la empresa. Así­, recomienda desactivar el programa hasta que se lance una actualización de seguridad que pueda atajar el problema. Una recomendación que parece poco consuelo después de cinco años de silencio (el desencadenante de esta reacción fue la publicación del código robado por parte de un ingeniero).

Sea como fuere, el número de clientes de esta solución para acceder de manera remota al escritorio es relativamente bajo, unos 50.000 clientes. No es la única solución de Symantec cuyo código remoto fue robado. También se vieron afectados Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities y Norton GoBack. No obstante, en estos casos el peligro de que se produzca una intrusión externa es mucho menor, según ha anunciado la empresa norteamericana.