Norton LifeLock -la empresa que promete mantenerte ciberseguro- descubrió que un tercero no autorizado intentaba acceder a una gran cantidad de cuentas de clientes.
La empresa insta a sus clientes a que cambien sus contraseñas o corran el riesgo de verse comprometidos. La notificación de la violación de datos de Norton, exigida por ley, se publicó en la página web de la Oficina del Fiscal General de Vermont el viernes por la tarde.
La empresa de software de seguridad tuvo conocimiento del incidente el 12 de diciembre, cuando los sistemas de detección de intrusos alertaron a los equipos de seguridad de una actividad inusual en el sistema. Esto les llevó a darse cuenta de que las cuentas de los clientes habían sido potencialmente comprometidas.
Norton rastreó el incidente hasta el 1 de diciembre
El 22 de diciembre, la investigación concluyó que lo más probable era que el tercero hubiera obtenido la gran colección de nombres de usuario y contraseñas de otra fuente, como la dark web.
Puede leer también | Netskope expone las tendencias y predicciones en materia de ciberseguridad en Latam
"Al evaluar su cuenta con su nombre de usuario y contraseña, el usuario no autorizado tercero puede haber visto su nombre, apellido, número de teléfono y dirección postal".
Es el segundo gestor de contraseñas de alto perfil que ha sido hackeado en el último año, dejando a muchos consumidores preguntándose si realmente se puede confiar en las aplicaciones. El popular gestor de contraseñas LastPass fue pirateado en 2022, lo que provocó que su reputación cayera en picado entre los usuarios.
Dado que el plan de LifeLock incluye la función de gestión de contraseñas de Norton, la empresa advirtió a los clientes de que lo más probable era que el usuario externo también hubiera robado los nombres de usuario y las contraseñas almacenados en su bóveda de contraseñas.
Puede leer también | AWS lanza un nuevo servicio de ciberseguridad Amazon Security Lake
Las direcciones de correo electrónico individuales, a menudo recicladas para nombres de usuario de cuentas, también se considerarían expuestas, dijo Norton. Una vez que la empresa tuvo conocimiento de los intentos masivos de inicio de sesión, "restableció rápidamente todas las contraseñas de los usuarios."
Norton afirmó que sus sistemas nunca se vieron comprometidos durante el ataque. Se instó a los clientes a cambiar todas las contraseñas de las cuentas almacenadas en el gestor de contraseñas y a incorporar la autenticación multifactor en sus cuentas Norton.
Puede leer también | GitLab : ha realizado un parche de seguridad para la vulnerabilidad de adquisición de cuenta
La Ley de Protección de Datos de Vermont concede a las empresas privadas hasta 45 días para notificar a los consumidores si su información personal identificable (PII) o sus credenciales de inicio de sesión se han visto potencialmente comprometidas en caso de una violación de datos.
La empresa de seguridad ofrece a todos sus clientes un servicio gratuito de control de crédito. Según Norton, las fuerzas del orden también participan en la investigación.
Empresa matriz: los sistemas no se han visto comprometidos
Gen Digital, la empresa matriz de Norton LifeLock, declaró a Cybernews que su equipo de seguridad había detectado un elevado número de intentos de inicio de sesión en cuentas de Norton, lo que indicaba la existencia de ataques de suplantación de credenciales dirigidos a sus clientes.
"Los sistemas no se han visto comprometidos, y están seguros y operativos, pero como es demasiado común en el mundo de hoy que los malos actores tomen credenciales encontradas en otros lugares, como la Dark Web, y creen ataques automatizados para obtener acceso a otras cuentas no relacionadas", dijo el portavoz de Gen.
Puede leer también | ¿Cómo emprender en el negocio de la instalación de cámaras de seguridad?
La empresa aseguró que seguirá implementando protocolos de seguridad y tecnología adicionales para ayudar a defenderse de estos ataques. Mientras tanto, se anima a los clientes a utilizar contraseñas fuertes y complejas únicas para cada cuenta.
"Hemos protegido 925.000 cuentas activas e inactivas que podrían haber sido objeto de ataques de robo de credenciales", declaró el portavoz de Gen.
