Tras la negación inicial por parte de Symantec de que sus sistemas hubieran sido comprometidos por un grupo de hackers indios, parece ser que han dado marcha atrás y ahora se admite que el robo de código fuente de varias de sus soluciones de seguridad se debió a una brecha de seguridad en sus propios sistemas.
El propio portavoz de Symantec, Cris Paden ha confirmado que un grupo de hackers (grupo no especificado aunque quien se está auto-atribuyendo el ataque es el grupo indio "Lords of Dharmaraja") habría conseguido obtener, allá por 2006, el código fuente de algunas de las soluciones de seguridad más importantes de Symantec: Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere. Desde Symantec se avisa que los únicos usuarios que podrían estar en riesgo aún, serían aquellos usuarios de pcAnywhere, pero realmente a menos que se haya reescrito por completo el código del resto de soluciones, cosa poco probable es más que posible que exista un cierto riesgo para el resto de aplicaciones.
Mientras tanto un miembro del citado grupo de hackers que había anunciado la publicación de código fuente completo de Norton Antivirus ha pospuesto esta acción hasta que el grupo oficialmente pueda conseguir ventajas de las vulnerabilidades en el código, eso o como se puede suponer hasta que Symantec pase por caja para comprar su silencio.. En cambio se ha anunciado la liberación del código de pcAnywhere, lo cual está aún por suceder.
Nos quedamos con la sería duda de si Symantec ha encubierto intencionadamente este suceso durante los últimos años dejando en una posición un tanto delicada a sus millones de usuarios. Queda por ver como se van a ir desarrollando los sucesos y como va a reaccionar Symantec ante este grave fallo de seguridad.
