Irónico pero cierto: el sitio web de la firma de seguridad informática McAfee está plagado de agujeros por fallos de seguridad. Esta es la conclusión a la que llegó un grupo de “hackers éticos”, los cuales develaron este lunes un largo listado de deficiencias.
La organización llamada YGN Ethical Hacker Group, aclaró que sólo hizo público los errores tras advertir de ellos a McAfee el 10 de febrero pasado, y darles tiempo suficiente para corregirlos. De hecho, la empresa emitió poco después un comunicado reconociendo el problema, pero asegurando que no provocaron dificultades para la firma o para sus clientes.
“Este lunes 28 de marzo de 2011, varios servicios de prensa difundieron reportes sobre vulnerabilidades en los sitios web de McAfee. La empresa está al tanto de estos fallos y estamos trabajando por resolverlos. Es importante notar que estas vulnerabilidades no han dejado expuesta ningún tipo de información corporativa, de los clientes o los socios de McAfee. Adicionalmente, no hemos visto un aprovechamiento malicioso de estas vulnerabilidades”, expresa el texto recogido por The Register.
Según YGN Ethical Hacker Group, los principales problemas con el sitio web de la compañía de seguridad tienen que ver con una técnica denominada “Cross-site scripting” (código entre sitios web), la cual permite desplegar contenidos de un sitio web en otro, creando oportunidades para ataques de phishing u otros tipos de fraude.
No se trata de la primera vez que firmas de seguridad informática tienen problemas con sus propios hogares: en 2008, otro grupo de aficionados al tema hallaron vulnerabilidades en los sitios web de McAfee, Symantec y VeriSign, establece el portal de noticias.