Un grupo de hackers intentó obtener 50,000 dólares de la firma antivirus Symantec a cambio de detalles clave robados de sus productos estrella, en una operación dirigida a través de correo electrónico por un organismo oficial no desvelado por la compañía.
La firma dijo que los correos electrónicos eran entre un hacker y un responsable de una agencia de cumplimiento de la ley que se hizo pasar como empleado de Symantec.
“Las comunicaciones con la persona (personas) que intentaban extorsionar a Symantec fueron parte de la investigación de aplicación de la ley”, dijo el portavoz de la compañía, Cris Paden, que añadió que la empresa no desembolsó ninguna cantidad.
Paden no quiso dar el nombre del organismo, alegando que podía comprometer la investigación.
Symantec había confirmado con anterioridad que el hacker, que formaba parte de un grupo llamado Lords of Dharmaraja y afiliado a Anonymous, estaba en posesión de códigos fuente de sus productos, obtenidos tras entrar en 2006 en las redes de la compañía.
Un intercambio de correos publicado por el hacker, que es conocido como YamaTough y dice estar en Mumbai (India), muestra negociaciones prolongadas con un supuesto empleado de Symantec a partir del 18 de enero (http://pastebin.com/GJEKf1T9)
Las negociaciones por correo electrónico se producen después de otras conversaciones – a las que tuvo acceso Reuters – mantenidas en los últimos años y en las que organismos policiales dirigieron la negociación entre víctimas y hackers.
“No podemos pagarte 50.000 dólares de una vez por las razones que hemos hablado con anterioridad”, dijo un email del supuesto empleado de Symantec Sam Thomas, que ofreció pagarle la cantidad total en una fecha posterior.
“A cambio, harás una comunicación pública en nombre de tu grupo señalando que mentiste sobre el ‘hackeo'”.
El hacker dijo también que nunca pretendió tomar el dinero y advirtió de que pronto difundiría los diseños de los productos antivirus pcAnywhere y Norton, de Symantec.
“Les engañamos para que nos ofrecieran un soborno para poder humillarles”, dijo YamaTough a Reuters.
En las últimas semanas, el hacker ha colgado segmentos del código de Norton Utilities y otros programas. La propiedad intelectual de un fabricante de software, especialmente su código fuente, es su activo más preciado.
El Norton Internet Security de Symantec está entre los programas más populares contra virus, programas de espionaje y robo de identidad.
Symantec dijo que la versión del código fuente en posesión del hacker desde 2006 no suponía ya una amenaza para sus clientes aunque se difundan los detalles al completo.
Una vez conocido el robo en enero, Symantec pidió a sus clientes desactivar temporalmente pcAnywhere. Posteriormente declaró que era seguro usarlo tras ofrecer actualizaciones gratuitas.