Recientemente se ha confirmado la filtración del código fuente de versiones anteriores de Norton Antivirus por parte de la empresa de seguridad de Symantec. El asunto es bastante escabroso ya que el robo no se ha realizado en los servidores de Symantec, sino que ha sido realizado en servidores inseguros del Gobierno de India, con lo cual se supone que Symantec ha debido proporcionar dicho código fuente a las autoridades de dicho país. Concretamente el grupo de hackers “Lords of Dharmaraja” es quien se atribuye el robo y amenaza con publicar en internet el código fuente que han conseguido.

Lo que si han hecho ha sido publicar documentos relacionados con las API y además compartió con periodistas locales parte del código fuente de lo que supone ser la versión 2006 de Norton Antivirus. En base a todo este asunto, la empresa Symantec ha realizado las siguientes declaraciones:

“Symantec puede confirmar que se ha accedido a una parte de su código fuente utilizado en dos de nuestros productos anteriores, uno de los cuales ya no tiene soporte. El código involucrado tiene entre cuatro y cinco años. Ésto no afecta a los productos de Symantec Norton de nuestros clientes.

Symantec está trabajando para remediar este proceso y asegurar la protección de la información de nuestros clientes a largo plazo. Comunicaremos este proceso una vez que todos los pasos de la investigación se hayan completado. Dado que ahora mismo la investigación se encuentra en sus primeros pasos, no tenemos más detalles hasta este momento”.

Los hechos acontecidos no tienen por qué repercutir en la seguridad de los usuarios que actualmente tengan una versión más reciente del software de seguridad de la empresa Symantec. Pero lo que si que hará será ver las fracturas de seguridad que provoca el hecho de que algunos países obliguen a las empresas de seguridad a desvelar su código fuente, y estos países guarden esta información de manera insegura.