Luego de que Symantec confirmara que en 2006 atacantes les robaron código fuente de diferentes productos de seguridad, entre ellos la herramienta de acceso remoto pcAnywhere, ahora la firma ha recomendado a los usuarios dejar de utilizar dicho software hasta que se lancen nuevos parches de seguridad.
En un documento publicado esta semana, Symantec advierte que todos los usuarios de pcAnywhere 12.0, 12.1 y 12.5, así como a los usuarios de versiones anteriores que actualmente ya no tiene soporte, se encuentran en riesgo ya que cibercriminales pueden aprovechar el código fuente publicado para identificar vulnerabilidades en el software y poner en marcha nuevos exploits.
La firma señala que los usuarios pueden ser susceptibles a diferentes amenazas como ataques de man-in-the-middle, permitiendo a un usuario malintencionado robar información de la sesión activa y credenciales de acceso. Así mismo, se menciona un segundo riesgo que, en caso de que un atacante pudiera obtener la llave criptográfica, le daría la posibilidad de ejecutar sesiones de control remoto sin ninguna autorización, lo cual a su vez permite tener acceso a información sensible o perpetrar otro tipo de actividades maliciosas en la red de la víctima.
Si bien la recomendación de Symantec para sus clientes es desactivar desde este momento pcAnywhere, en su documento también se enumeran algunas recomendaciones de seguridad para aquellos que sea vean obligados a seguir utilizando el software.
«Symantec recomienda desactivar el producto hasta que se publiquen una serie de actualizaciones de seguridad que solucionen los riesgos conocidos. Para los clientes que tengan que usar pcAnywhere por cuestiones importantes, es importante que entiendan los riesgos de seguridad que eso conlleva, asegurándose de tener instalado pcAnywhere 12.5 y aplicar todos los parches importantes que se han lanzado, así como las medidas de seguridad que aquí se mencionan».
La compañía también ha asegurado que de momento no se han reportado usuarios afectados por ataques o intentos de exploits.
