Los clientes están recibiendo advertencias de violación de datos de Symantec Corporation y NortonLifeLock diciéndoles que los hackers se han infiltrado con éxito en las cuentas de Norton Password Manager en ataques de relleno de credenciales .
Según una carta proporcionada por la Oficina del Fiscal General de Vermont los ataques fueron la consecuencia del compromiso de la cuenta en otras plataformas en lugar de una violación de la corporación.
“Nuestros sistemas internos no se pusieron en peligro. Sin embargo creemos que un tercero no autorizado ha obtenido y utilizado su nombre de usuario y contraseña para su cuenta “Según NortonLifeLock.
“Esta combinación de inicio de sesión y contraseña también puede ser conocida por otros”.
Más precisamente, la advertencia establece que alrededor del 1 de diciembre de 2022, un atacante intentó ingresar a las cuentas de los clientes de Norton utilizando combinaciones de nombre de usuario y contraseña compradas en la web oscura.
El 12 de diciembre de 2022 la empresa identificó “una cantidad excepcionalmente alta” de intentos fallidos de inicio de sesión lo que sugiere ataques de relleno de credenciales en los que los actores de amenazas prueban las credenciales en masa.
La corporación había terminado su investigación interna el 22 de diciembre de 2022, que determinó que los ataques de Credential Stuffing habían comprometido con éxito un número no especificado de cuentas de consumidores.
La alerta advierte a los usuarios que usan el servicio Norton Password Manager que los atacantes pueden haber accedido a información guardada en bóvedas privadas.
Dependiendo de lo que los usuarios ingresen en sus cuentas esto podría comprometer otras cuentas en línea, la pérdida de activos digitales, la revelación de secretos y otras consecuencias.
Según NortonLifeLock el peligro es particularmente alto para las personas que utilizan contraseñas de cuenta de Norton y claves maestras de Password Manager idénticas lo que permite a los atacantes pivotar más fácilmente.
Según la firma, ha cambiado las contraseñas de Norton en las cuentas comprometidas para evitar que los atacantes obtengan acceso a ellas en el futuro y también ha adoptado nuevas medidas de seguridad para resistir los esfuerzos fraudulentos.
NortonLifeLock también recomienda que los clientes configuren la autenticación de dos factores para proteger sus cuentas y aprovechar el servicio de control de crédito proporcionado.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.