Una cadena de correos electrónicos, que revelan un intento de extorsión y que se ha publicado en Pastebin, muestran los intentos de un empleado de Symantec llamado Sam Thomas de negociar el pago con el fin de impedir que se lance código de pcAnywhere y Norton Antivirus. Yamatough, que es la otra parte, es la identificación en Twitter de un individuo o grupo que anteriormente habían amenazado con lanzar el código fuente de Norton Antivirus.

En un correo electrónico, Thomas asegura que se les pagará 50,000 dólares en total, pero que temen que después terminen lanzando el código, por lo que plantea el pago de 2,500 dólares mensuales en los tres primeros meses a partir de la semana siguiente. “Después de esos primeros meses tendréis que convencernos de que habéis destruido el código antes de pagar el resto”, puede leerse en uno de los emails.

Desde Symantec han confirmado los intentos de extorsión, asegurando que forman parte de la investigación que está realizando la compañía.

Parece ser que después de semanas de discusiones las conversaciones se rompieron y el acuerdo nunca fue completado. Un grupo llamado AnonymousIRC asegura ahora que el código robado a Symantec se lanzará en breve.

Yamatough, muy enfadado, dijo semanas después de las conversaciones que Symantec estaba intentando seguir la fuente de los emails y que si no se alcanzaba el acuerdo pondría el código a la venta, afirmando que conoce a gente dispuesta a ello. También acusa a la empresa de seguridad de estar en contacto con el FBI.

Yamatough exige a Symantec que haga la transferencia a través de Liberty Reserve, un pagador de Costa Rica, mientras que Thomas pide que se utilice PayPal para enviar un pago de 1.000 dólares “como símbolo de buena voluntad”, a lo que Yamatough responde que no quiere nada hasta que se llegue a un acuerdo final y amenaza con lanzar el código “en diez minutos” si no se acuerda utilizar Liberty Reserve para realizar el pago. La respuesta de Thomas es que no pueden tomar una decisión en diez minutos, “necesitamos más tiempo”.

El hacker en cuestión, niega, también en declaraciones a la agencia de noticias, que fuesen tras el dinero. “Les engañamos para que nos ofrecieran un soborno para poder humillarles”, asegura. YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

A mediados de enero Symantec admitió que en 2006 sufrió una brecha de seguridad que llevó al robo de código que afecta a varios de sus productos: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks y PCAnywhere. La empresa de seguridad ha dicho que sus clientes están a salvo, aunque recomendó que pcAnywhere fuera desactivado hasta que se lanzara una actualización que reforzara el producto.

En las últimas semanas, el hacker ha publicado los segmentos de código de Norton Utilities y otros programas. Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.