El fallo de pcAnywhere pone en riesgo a más de 200.000 clientes
A pesar de que Symantec aseguró hace unos semanas que se había arreeglado el problema de seguridad, una empresa ve que siguen las vulnerabilidades que afectan a datos privados.
Hay 200.000 sistemas corporativos en riesgo de ser atacados por cibercriminales, a causa del riesgo de seguridad del pcAnywhere de Symantec, el programa que da la posibilidad de controlar el propio ordenador desde un lugar remoto.
De la cantidad de equipos vulnerables, unos 5.000, o un 2,5%, se trata de cajas registradoras electrónicas u otros sistemas de punto de venta que aceptan tarjetas de crédito, lo que podría suponer, de acuerdo con Symantec, la exposición a hacerks de tarjetas de créditos de terceros.
Según Rapid7, la compañía que se enteró del problema, los sistemas maliciosas que ejecutan pcAnywhere son algo así como un “mando a distancia, que permite el acceso pantalla, el ratón y el teclado, sin el conocimiento del propietario”. El producto se utiliza sobre todo en los sistemas corporativos, tales como computadoras de escritorio, portátiles, servidores y sistemas de punto de venta.
Por su parte, de acuerdo con el descubrimiento, los datos confidenciales que estaban en situación de riesgo incluyen números de seguridad social, información bancaria, números de tarjetas de crédito, registros médicos, datos personales e información de gobierno.
Symantec recomendó el pasado mes de enero a sus clientes que desactivaran el programa pcAnywhere, reconociendo que sufrían el riesgo de que sus programas fueran pirateados. Unos días después dijo que ya era seguro volver a utilizar el servicio de control remoto del ordenador, tras ciertos cambios.