Una página de autenticación de ejemplo
Los clientes de NortonLifeLock están siendo notificados de que los piratas informáticos están violando las cuentas de Norton Password Manager, mediante violaciones de cuentas en otras plataformas.
Las notificaciones a los clientes de NortonLifeLock advierten que los piratas informáticos están logrando acceder a Norton Cuentas del administrador de contraseñas. Sin embargo, se afirma que los ataques no fueron causados por una seguridad débil en los sistemas de Norton Password Manager, sino a través de una plataforma de terceros.
“Nuestros propios sistemas no se vieron comprometidos. Sin embargo, creemos firmemente que un tercero no autorizado conoce y ha utilizado su nombre de usuario y contraseña para su cuenta”, dijo la firma en avisos a los clientes, según un muestra de carta compartida con la Oficina del Fiscal General de Vermont visto por BleepingComputer.
Específicamente, la infracción se conoce como ataque de relleno de credenciales, en el que un atacante adquiere datos de otras fuentes, como compromisos de cuentas en otras plataformas, para intentar obtener acceso al objetivo previsto.
En este caso, Norton detectó un”volumen inusualmente grande”de intentos fallidos de inicio de sesión el 12 de diciembre, lo que generalmente indica intentos de ataques de relleno de credenciales. Una investigación interna que duró hasta el 22 de diciembre descubrió que los ataques comenzaron el 1 de diciembre y que varias cuentas se comprometieron con éxito.
Aunque no se reveló el número de cuentas afectadas, un comunicado de la empresa matriz de NortonLifeLock, Gen Digital, reveló que aproximadamente 925 000 cuentas activas e inactivas podrían haber sido el objetivo del ataque.
Se advierte a los clientes en la notificación que los atacantes pueden haber obtenido detalles almacenados en bóvedas privadas, lo que podría generar más riesgos. Los atacantes también pueden haber visto el nombre, el apellido, el número de teléfono y la dirección postal de la cuenta.
Desde entonces, Norton ha restablecido las contraseñas de las cuentas afectadas, ha introducido medidas adicionales para evitar ataques y aconseja a los clientes que habiliten la autenticación de dos factores en sus cuentas. También ofrece el uso de un servicio de seguimiento de crédito.
El ataque NortonLifeLock es el último conocido públicamente relacionado con los servicios de bloqueo de contraseñas.
En diciembre, LastPass confirmó que una violación de datos de agosto involucró nombres, direcciones y bóvedas de datos de contraseñas cifradas. A fines de diciembre, se afirmó que las bóvedas eran potencialmente descifrables por solo $ 100.
