Publicidad
Publicidad

Symantec ayuda a los ‘hackers’ sin querer: gobierno de EU

El Departamento de Seguridad Nacional de EU emitió una alerta al público por considerar que el programa de la firma tiene defectos críticos que vuelven vulnerables las computadoras.
vie 08 julio 2016 11:00 AM
Symantec es el quinto software contra malware más popular en el mundo.
Herramientas contra los 'malos' Symantec es el quinto software contra malware más popular en el mundo. (Foto: welcomia/Getty Images/iStockphoto)

Symantec es una de las herramientas de seguridad más populares para proteger las computadoras del gobierno, las empresas y la gente.

Sin embargo, el programa tiene tantos defectos críticos (mismos que podrían permitir que los hackers penetren en las computadoras) que el Departamento de Seguridad Nacional de Estados Unidos emitió una alerta al público a principios de julio.

El martes 5 de julio, la dependencia emitió una alerta que indica que "todos los productos antivirus de marca Norton y Symantec" podrían permitir que los hackers "tomen el control" de una computadora.
Es un problema generalizado.

Symantec es el quinto software contra malware más popular, según los observadores del sector del sitio web OPSWAT . Está presente en millones de computadoras de todo el mundo. Es la principal línea de defensa de empresas y oficinas gubernamentales de todas partes.

Esto es particularmente vergonzoso para Symantec, un gigante de la tecnología. Para proteger a sus clientes, el software de Symantec tiene acceso íntimo a las entrañas de las computadoras de la gente… y estos errores de programación aprovechan esa confianza. Esa confianza facilita que un virus se esparza por una red de computadoras, según la alerta federal. Si una computadora recibe un correo electrónico con un archivo infectado (o incluso un enlace a un sitio web infectado), estaría en riesgo.

Otros programas de seguridad cibernética no permitirían que eso pasara.

Publicidad

Tavis Ormandy, investigador sobre seguridad del equipo élite de seguridad del Project Zero de Google, descubrió los errores y describió el problema en un blog a finales de junio.

"Estas vulnerabilidades son lo peor que hay", escribió. Un hacker "podría comprometer fácilmente toda la flota de una empresa".

Ormandy alertó a Symantec del problema en abril. La empresa publicó algunas soluciones a finales de junio. "Ya existen soluciones y ya hay actualizaciones disponibles", señaló Adam Bromwich, vicepresidente de seguridad de Symantec, a finales de junio.

Sin embargo, aún no se sabe si las empresas y las oficinas gubernamentales podrán actualizar todas las computadoras de sus redes.

Desde hace mucho, los expertos de seguridad computacional han manifestado sus inquietudes sobre las muchas fallas que aquejan al software de seguridad cibernética. Los investigadores suelen concentrarse en detectar errores en los programas computacionales más populares, pero dedican poco tiempo a fortalecer el software más popular para protección.

Symantec no es la excepción.

"Al instalar su software, de hecho estás perdiendo seguridad. Allí está la ironía", dijo Jack Daniel, experto en seguridad computacional.

Symantec no ha registrado casos de hackers que aprovechen estos errores para penetrar en las computadoras de la gente. Sin embargo, en el mundo de las computadoras, eso podría significar que aún no han atrapado a nadie.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad