Miles de personas que usan el administrador de contraseñas de Norton comenzaron a recibir avisos por correo electrónico este mes que les alertan de que una parte no autorizada puede haber obtenido acceso a su información personal junto con las contraseñas que han almacenado en sus bóvedas.
Gen Digital, la empresa matriz de Norton, dijo que el incidente de seguridad fue el resultado de un ataque de relleno de credenciales en lugar de una violación real de los sistemas internos de la empresa. La cartera de servicios de ciberseguridad de Gen tiene una base de usuarios combinada de 500 millones de usuarios, de los cuales alrededor de 925.000 usuarios activos e inactivos, incluidos aproximadamente 8.000 usuarios del administrador de contraseñas, pueden haber sido el objetivo del ataque, dijo un portavoz de Gen a CNET por correo electrónico.
En un ataque de relleno de credenciales, un atacante usa una lista de combinaciones de nombre de usuario y contraseña robadas para implementar un proceso automatizado que intenta acceder a otras cuentas en línea usando las mismas credenciales de inicio de sesión. El éxito de un ataque de este tipo se basa en la tendencia de las personas a reutilizar contraseñas en múltiples cuentas en línea. Si su cuenta de Norton se vio comprometida en el ataque y usa la misma contraseña para su bóveda del administrador de contraseñas, corre un riesgo especial de que una parte no autorizada comprometa los datos de su bóveda.
Si los atacantes logran acceder a su bóveda, tendrán acceso a los nombres de usuario y contraseñas de todas las cuentas en línea que haya almacenado en su administrador de contraseñas. Es posible que se le bloquee el acceso a todas sus cuentas y, según los inicios de sesión de la cuenta que haya almacenado en su bóveda, la información personal extremadamente confidencial puede estar expuesta a personas que no deberían tener acceso a ella. Los atacantes también tendrían acceso a los detalles de cualquier tarjeta de crédito o notas seguras guardadas en su bóveda.
Los sistemas de detección de intrusos de Norton detectaron una cantidad inusual de intentos de inicio de sesión fallidos el 12 de diciembre de 2022, dijo la compañía en su aviso. En una investigación más profunda, alrededor del 22 de diciembre, Norton pudo determinar que el ataque comenzó alrededor del 1 de diciembre.
«Norton notificó de inmediato tanto a los reguladores como a los clientes tan pronto como el equipo pudo confirmar que se accedió a los datos en el ataque», dijo el portavoz de Gen.
Los datos personales que pueden haberse visto comprometidos incluyen los nombres completos, los números de teléfono y las direcciones postales de los usuarios de Norton. Norton también dijo que «no se puede descartar» que los datos de la bóveda del administrador de contraseñas, incluidos los nombres de usuario y las contraseñas de los usuarios, se hayan visto comprometidos en el ataque.
«Los sistemas no se han visto comprometidos y son seguros y operativos, pero como es demasiado común en el mundo actual, los malos actores pueden tomar las credenciales que se encuentran en otros lugares, como la Dark Web, y crear ataques automáticos para obtener acceso a otras cuentas no relacionadas». el portavoz de Gen le dijo a CNET. «Hemos estado monitoreando de cerca, marcando cuentas con intentos de inicio de sesión sospechosos y solicitando de manera proactiva a esos clientes que restablezcan sus contraseñas al iniciar sesión junto con medidas de seguridad adicionales para proteger a nuestros clientes».
Si recibió la notificación de Norton, deberá cambiar inmediatamente la contraseña de su cuenta de Norton, así como la contraseña de Norton Password Manager. Luego debe cambiar las contraseñas de cada una de sus otras cuentas en línea, asegurándose de crear una contraseña única y segura para cada uno. Comience primero con las cuentas más importantes, como cualquier cosa relacionada con las finanzas, el trabajo o la salud. Luego pase a otras, como cuentas de correo electrónico y cuentas de redes sociales, antes de continuar con sus cuentas en línea potencialmente menos críticas. Asegúrese también de habilitar Autenticación de dos factores en cualquier cuenta que lo ofrezca, incluida su cuenta de Norton, para brindarle una capa adicional de protección.
Pero, ¿qué pasa con los usuarios de Norton que no han sido notificados de que han sido atacados? Tenga en cuenta que la cantidad de usuarios afectados que Norton ahora identifica ya ha aumentado de los aproximadamente 6450 que Techcrunch citó en su informe anterior sobre el ataque, y la cifra bien podría expandirse aún más. Desafortunadamente, para estar lo más seguro posible, se aplica la misma rutina. Como mínimo, cambie inmediatamente sus contraseñas principales de Norton. Pero lo más seguro es cambiar las contraseñas subyacentes y activar la autenticación de dos factores.
Norton también ofrece acceso a servicios de monitoreo de crédito para los usuarios afectados, según su carta a los clientes. Es una buena idea inscribirse en esos servicios para asegurarse de recibir alertas sobre cualquier actividad sospechosa que se realice en su nombre. Además, querrá estar atento a las tácticas de ingeniería social como estafas de phishing que intentan engañarlo para que divulgue sus contraseñas e información personal.
También podría considerar probar un administrador de contraseñas diferente. La lista de CNET de los mejores administradores de contraseñas destaca algunas alternativas a Norton.
Aunque el ataque de relleno de credenciales dirigido a los clientes de Norton no fue tan atroz como el Infracción de LastPass más recientela conclusión es que la información personal y las contraseñas de los usuarios de Norton han estado potencialmente en manos de un actor de amenazas desde principios de diciembre.
En última instancia, el ataque ayuda a subrayar que los administradores de contraseñas son objetivos naturalmente atractivos para los atacantes y por qué es importante elegir un buen administrador de contraseñas y tomar precauciones adicionales para proteger sus credenciales de inicio de sesión.