martes, 8 de febrero de 2011

Código fuente robado de Kaspersky en Internet

Los virus de computadora han atacado por muchos años a los equipos con sistema operativo Windows. Mac OS X y Linux son inmunes a estos bichos cibernéticos porque simplemente la arquitectura de permisos de los sistemas tipo Unix hacen imposible que proliferen estos programas dañinos.
Sin embargo, gracias a los virus surgió una nueva oportunidad de hacer negocios: los antivirus. Así, empresas como AVG, Norton, McAfee y Kaspersky, entre otras, se convirtieron en los actores principales de este nicho de mercado. De esta manera, los usuarios tienen de dónde elegir y utilizar el antivirus que más confianza les dé, amén de demostrar que protegen los sistemas de cómputo contra huéspedes indeseables.
Pues bien, Kaspersky, una importante firma de software antivirus, ha tenido dificultades con algún empleado y como consecuencia, hace unas semanas apareció el código fuente de una vieja versión de la suite “Kaspersky Internet Security“, la cual ha estado circulando por Internet. Aparentemente el código es del 2007 o principios del 2008. Los nombres contenidos en los archivos del código fuente indican que el código robado era parte de un paquete beta para el 2008. Actualmente la versión circulando es la Kaspersky Internet Security 2011.
De acuerdo a un reporte de CNews en Rusia, el código parece haber sido copiado por un ex-empleado de la firma antivirus. Se sabe que el ladrón intentó vender el código fuente por algún tiempo en el mercado negro. Kaspersky ha indicado que el código fuente apareció en varios foros privados de Internet el pasado noviembre. El ladrón ya fue, de hecho, sentenciado a pasar tres años en la cárcel con un período adicional de libertad condicional por otros tres años.
Aunque el código es ya antiguo (para los estándares de ahora en términos de desarrollos), podría dar algunas ideas a los programadores de virus. Kaspersky dice, sin embargo, que los usuarios no tienen de qué preocuparse en lo que se refiere a la seguridad de sus PCs. Los productos actuales de esta firma reportan contener solamente una pequeña porción del código sustraído y este código no es parte fundamental de las funciones de protección.
Como sea, el problema de los virus parece haber pasado a mejor vida. Los mecanismos invasivos se conocen perfectamente y por ello, es relativamente fácil detectar algún ser maligno que deseé entrar al sistema.

No hay comentarios:

Publicar un comentario