Gen Digital (antes conocida como Symantec y NortonLifeLock) es la propietaria de la marca Norton y otras marcas populares de software de seguridad como Avast, AVG, Avira y CCleaner. Pues resulta que NortonLifeLock ha informado que Norton Password Manager ha sufrido una brecha de seguridad en la que se han visto comprometido varias cuentas de usuarios. Curiosamente, si retrocedemos el tiempo, hace aproximadamente un año, Norton apareció en las noticias debido a un problema de seguridad, cuando se descubrió que su software Norton 360 Antivirus estaba instalando un criptominero en los ordenadores de los usuarios.
-NortonLifeLock admite que algunas cuentas de Norton Password Manager han sido comprometidas
La violación a Norton Password Manager es diferente al incidente que ocurrió en LastPass. En el caso de LastPass, el problema se debió a una debilidad en los sistemas de seguridad de la empresa, los hackers lograron acceder a algunas cuentas relacionadas con el equipo de desarrollo, lo que les permitió obtener cierto código.
Luego, utilizaron ese código para atacar los servidores de la compañía, obteniendo acceso a los servidores de almacenamiento y robando las bóvedas de contraseñas de los usuarios.
«Nuestros propios sistemas no se vieron comprometidos. Sin embargo, creemos firmemente que un tercero no autorizado conoce y ha utilizado su nombre de usuario y contraseña para su cuenta. Esta combinación de nombre de usuario y contraseña también puede ser conocida por otros»
Según NortonLifeLock, los piratas informáticos adquirieron credenciales robadas en la web oscura y trataron de utilizarlas para iniciar sesión en las cuentas de los clientes de Norton alrededor del 1 de diciembre de 2022.
La compañía detectó un aumento inusual de intentos de inicio de sesión fallidos el 12 de diciembre y comenzó una investigación. La investigación concluyó el 22 de diciembre y se determinó que los piratas informáticos habían utilizado ataques de relleno de credenciales para comprometer un número desconocido de cuentas de usuario.
La técnica conocida como «relleno de credenciales» consiste en inyectar contraseñas ya robadas para acceder a cuentas, en contraposición a los ataques de fuerza bruta en los que los hackers intentan adivinar las contraseñas.
Según NortonLifeLock, esta infracción podría haber permitido a los atacantes ver información personal del usuario como su nombre y apellido, número de teléfono y dirección postal. Además, también podrían haber tenido acceso a las bóvedas privadas de Norton Password Manager, lo que significa que cualquier tipo de dato confidencial, desde notas personales hasta direcciones, podría haber sido robado.
La compañía ha señalado que el riesgo de que se roben las cuentas de usuario es mayor cuando las personas usan la misma contraseña para varias cuentas, incluida la cuenta de cliente de Norton y la contraseña maestra.
Esta es probablemente la causa de la filtración, algunos usuarios pueden haber usado la misma contraseña que usaron como contraseña maestra de Norton Password Manager, con cuentas en otros sitios que pueden haber sido comprometidas y luego vendidas.
La compañía dice que sus sistemas son seguros y no se han visto comprometidos. Ha restablecido las contraseñas de las cuentas afectadas y aconseja a los usuarios que habiliten la autenticación de dos factores en sus cuentas y también que se inscriban en un servicio de control de crédito para evitar el robo de identidad y el fraude con tarjetas de crédito.