Tras la noticia de que Symantec había sido hackeado y hurtado el código fuente de los productos Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere; es posible que los cibercriminales empiecen a aprovecharse de la noticia enviando mensajes por correo-e o chat para intentar explotar esta situación; si no es que ya lo están haciendo.
En el intento de explotar la noticia seguramente los cibercriminales invitarán a los usuarios de los productos cuyo código fuente ha sido robado a Symantec, por ejemplo Norton Internet Security, para actualizar el producto y enviarán algún enlace o archivo adjunto, seguramente con código malintencionado.
No olvidemos que estos intentos de los cibercriminales suelen disfrazarse para simular que son legítimos. En este caso, el mensaje puede contener las características conocidas de Symantec, como logotipo, colores, direcciones físicas, de correo-e, de dominio, entre otros datos. Son artilugios usados por los cibercriminales para convencer al usuario de que es una comunicación legítima, nada más falso.
Lo más importante de estos mensajes es que incluyen típicamente un enlace o archivo adjunto que, una vez que el usuario víctima ha caído en la trampa, al hacer click ejecuta las acciones que los cibercriminales han programado para realizar sus acciones delictivas, usualmente robo de identidad o fraude.
Ya Symantec ha confirmado que el robo ha sido de un producto cuyas actualizaciones a la fecha no ponen en riesgo la seguridad del usuario. Sin embargo, la noticia puede generar preocupación entre los usuarios de los productos con relación a la seguridad de sus sistemas y de la información. No es de extrañarse pues que los cibercriminales intentarán explotar esta preocupación.
Usualmente Symantec nunca envía este tipo de mensajes ni enviará archivos o enlaces para actualizar sus productos, mucho menos pedirá información personal. Los productos de Symantec usualmente incluyen la facilidad LiveUpdate para verificar primero si existen actualizaciones y el usuario pueda aplicarlas.
Si recibe este tipo de mensajes ofreciendo la actualización, no haga click en ningún enlace que vaya dentro del mensaje. Si el mensaje incluye archivos adjuntos, no los descargue. Mejor borre el mensaje.
Recuerde, estos mensajes son falsos, es mejor contactar directamente al proveedor -en este caso a Symantec-, ya sea por teléfono o en su sitio web, para contar con información verídica y en su caso saber las medidas a tomar para la actualización del producto.