La empresa responsable de NortonLifeLock, Gen Digital, ha advertido a sus clientes de una brecha de seguridad que tuvo lugar en diciembre. Los hackers utilizaron un ataque de robo de credenciales para acceder a cientos de miles de cuentas de Norton Password Manager.
Gen Digital afirma que sus propios sistemas no se vieron comprometidos, pero advierte a los clientes afectados de que «creemos firmemente que un tercero no autorizado conoce y ha utilizado el nombre de usuario y la contraseña de su cuenta».
La filtración de nombres de usuario y contraseñas es extremadamente preocupante, y la advertencia continúa sugiriendo que «esta combinación de nombre de usuario y contraseña también puede ser potencialmente conocida por otros».
La brecha comenzó a principios de diciembre, cuando los hackers utilizaron credenciales de usuario adquiridas en la web oscura. Un «volumen inusualmente elevado» de inicios de sesión fallidos a mediados de diciembre puso de manifiesto que se estaba produciendo un ataque de robo de credenciales, lo que llevó a Gen Digital a iniciar una investigación.
La empresa advierte a sus clientes:
Al acceder a su cuenta con su nombre de usuario y contraseña, el tercero no autorizado puede haber visto su nombre, apellidos, número de teléfono y dirección postal.
También es muy probable que se haya accedido a datos sensibles protegidos por detalles almacenados en el gestor de contraseñas.
En una declaración dada a Bleeping Computer, Gen Digital dijo:
La familia de marcas de Gen ofrece productos y servicios a aproximadamente 500 millones de usuarios. Hemos protegido 925.000 cuentas activas e inactivas que podrían haber sido objeto de ataques de robo de credenciales.
Nuestra máxima prioridad es ayudar a nuestros clientes a proteger su vida digital. Nuestro equipo de seguridad identificó un elevado número de intentos de inicio de sesión en cuentas de Norton que indicaban ataques de suplantación de credenciales dirigidos a nuestros clientes, y rápidamente tomamos una serie de medidas para ayudar a proteger las cuentas de nuestros clientes y su información personal. Los sistemas no se han visto comprometidos, y están seguros y operativos, pero como es demasiado común en el mundo actual para los malos actores tomar credenciales encontradas en otros lugares, como la web oscura, y crear ataques automatizados para obtener acceso a otras cuentas no relacionadas.
Hemos estado vigilando de cerca, marcando las cuentas con intentos de inicio de sesión sospechosos y exigiendo proactivamente a esos clientes que restablezcan sus contraseñas al iniciar sesión, junto con medidas de seguridad adicionales para proteger a nuestros clientes. Seguimos trabajando con nuestros clientes para ayudarles a proteger sus cuentas y su información personal.
Fuente WEB | Editado por CambioDigital OnLine