Christian Mendez 
Un ejemplo de página de autenticación
AppleInsider puede obtener una comisión de afiliación por las compras realizadas a través de los enlaces de nuestro sitio.
Se está notificando a los clientes de NortonLifeLock que las cuentas de Norton Password Manager están siendo vulneradas por piratas informáticos, a través de vulneraciones de cuentas en otras plataformas.
Las notificaciones a los clientes de NortonLifeLock avisan de que los hackers están consiguiendo acceder a las cuentas de Norton Password Manager. Sin embargo, se afirma que los ataques no fueron causados por una seguridad deficiente en los sistemas de Norton Password Manager, sino a través de una plataforma de terceros.
“Nuestros propios sistemas no se vieron comprometidos. Sin embargo, creemos firmemente que un tercero no autorizado conoce y ha utilizado su nombre de usuario y contraseña para su cuenta”, dijo la empresa en los avisos a los clientes, según una muestra de carta compartida con la Oficina del Fiscal General de Vermont vista por BleepingComputer.
En concreto, la brecha se conoce como un ataque de relleno de credenciales, en el que un atacante adquiere datos de otras fuentes, como cuentas comprometidas en otras plataformas, para intentar acceder al objetivo previsto.
En este caso, Norton vio detectado un “volumen inusualmente grande” de intentos fallidos de inicio de sesión el 12 de diciembre, lo que normalmente indica intentos de ataques de relleno de credenciales. Una investigación interna que se prolongó hasta el 22 de diciembre descubrió que los ataques comenzaron el 1 de diciembre, y que varias cuentas fueron comprometidas con éxito
Aunque no se reveló el número de cuentas afectadas, una declaración de la empresa matriz de NortonLifeLock, Gen Digital, reveló que aproximadamente 925.000 cuentas inactivas y activas podrían haber sido el objetivo del ataque.
;
En la notificación se advierte a los clientes de que los atacantes pueden haber obtenido datos almacenados en bóvedas privadas, lo que podría llevar a un mayor compromiso. Los atacantes también pueden haber visto el nombre, apellidos, número de teléfono y dirección postal de la cuenta.
Desde entonces, Norton ha restablecido las contraseñas de las cuentas afectadas, ha introducido medidas adicionales para evitar ataques y aconseja a sus clientes que activen la autenticación de dos factores en sus cuentas. También ofrece el uso de un servicio de monitorización de crédito.
El ataque a NortonLifeLock es el último que se conoce públicamente relacionado con servicios de bloqueo de contraseñas.
En diciembre, LastPass confirmó que una filtración de datos en agosto afectaba a nombres, direcciones y bóvedas de datos de contraseñas cifradas. A finales de diciembre, se afirmó que las bóvedas eran potencialmente descifrables por sólo $ 100.
