NortonLifeLock – Gen Digital notificó a los clientes que las cuentas de Norton Password Manager se habían violado con éxito. Dejaron en claro que la violación estaba dirigida a las cuentas de los usuarios en lugar del sistema de la empresa.
Según la carta entregada a la Oficina del Fiscal General de Vermont, un tercero no autorizado utilizó el relleno de credenciales para llevar a cabo el ataque cibernético. Es posible que el hacker haya obtenido acceso a la cuenta de un cliente utilizando su propio nombre de usuario y contraseña.
“Nuestros propios sistemas no se vieron comprometidos. Sin embargo, creemos firmemente que un tercero no autorizado conoce y ha utilizado su nombre de usuario y contraseña para su cuenta”, dijo NortonLifeLock .
«Esta combinación de nombre de usuario y contraseña también puede ser conocida por otros».
Detalles de la brecha
Como se indica en la notificación, un atacante intentó acceder a las cuentas de los clientes de Norton en algún momento alrededor del 1 de diciembre de 2022 utilizando las combinaciones de nombre de usuario y contraseña que compraron en la web oscura.
Además, el 12 de diciembre de 2022, la empresa descubrió «un volumen inusualmente grande» de intentos fallidos de inicio de sesión, lo que indicaba un ataque de relleno de credenciales en el que los actores de amenazas prueban las credenciales en masa.
La investigación interna de la empresa finalizó el 22 de diciembre de 2022 y mostró que los ataques de relleno de credenciales habían comprometido con éxito un número no especificado de cuentas de clientes.
La empresa emitió una advertencia de que los piratas informáticos podrían haber obtenido nombres de clientes, números de teléfono y direcciones postales.
“Al acceder a su cuenta con su nombre de usuario y contraseña, el tercero no autorizado puede haber visto su nombre, apellido, número de teléfono y dirección postal”, NortonLifeLock.
La compañía declaró que siempre que el usuario use una clave de administrador de contraseñas similar o idéntica, Norton advirtió que no pueden descartar por completo la posibilidad de que los piratas informáticos puedan acceder a la información almacenada en Norton Password Manager.
La compañía afirma que ha cambiado las contraseñas de Norton en las cuentas afectadas para evitar que los atacantes obtengan acceso a las cuentas nuevamente en el futuro y también ha implementado medidas de seguridad adicionales para frustrar los intentos fraudulentos.
Para proteger las cuentas de los usuarios, NortonLifeLock también sugiere que los clientes habiliten la autenticación de dos factores y acepten la oferta de un servicio de control de crédito. La compañía aún no ha revelado el número exacto de personas afectadas por este incidente.
“Los sistemas no se han visto comprometidos y son seguros y operativos, pero como es demasiado común en el mundo actual que los malos actores tomen las credenciales que se encuentran en otros lugares, como la web oscura, y creen ataques automáticos para obtener acceso a otras cuentas no relacionadas, como según un representante de Gen Digital que se comunicó con BleepingComputer.
“Hemos estado monitoreando de cerca, marcando cuentas con intentos de inicio de sesión sospechosos y solicitando de manera proactiva a esos clientes que restablezcan sus contraseñas al iniciar sesión junto con medidas de seguridad adicionales para proteger a nuestros clientes”.
Fuente y redacción: gbhackers.com
