Interfaz de Norton Password Manager de Norton LifeLock | APP STORE

TW
0

Gen Digital, que acoge compañías de ciberseguridad como Symantec Corporation y NortonLifeLock, ha anunciado que unos ciberdelincuentes han logrado acceder a las credenciales de sus clientes de Norton Password Manager mediante un ataque de relleno de credenciales.

Este gestor de contraseñas almacena las credenciales en un depósito 'online' cifrado y, gracias a una contraseña maestra, se puede desbloquear e iniciar sesión en diferentes cuentas registradas, sin necesidad de recordar las claves.

La compañía ha confirmado a la Oficina del Fiscal General de Vermont (Estados Unidos) haber sufrido una violación de las cuentas de Norton Password Manager debido a una serie de ataques de relleno de credenciales.

El relleno de credenciales es un tipo de ataque de fuerza bruta en el que los piratas informáticos recopilan inicios de sesión en masa robados y utilizan herramientas automatizasas para comprobar si pueden abrir cuentas de otros servicios u organizaciones.

"Nuestros propios sistemas no se han visto comprometidos. Sin embargo, creemos que un tercero no autorizado conoce y ha usado su nombre y contraseña de su cuenta", ha señalado la compañía, en un texto que ha enviado a sus usuarios y que recoge Bleeping Computer.

Norton LifeLock ha puntualizado que registró este ataque alrededor del día 1 de diciembre de 2022, cuando un actor de amenazas utilizó diferentes nombres de usuario y contraseñas compradas a través de la 'dark web' para intentar iniciar sesión en su gestor.

Concretamente, la web detectó «un volumen inusualmente grande» de intentos de inicio de sesión fallidos el 12 de diciembre del año pasado, lo que indica que se produjo un ataque de relleno de contraseñas.

Para el 22 de diciembre y tras una investigación interna, Norton LifeLock determinó que este ataque había comprometido con éxito cierta cantidad de cuentas de clientes, un total que TechCrunch cifra en unos 6.450 clientes de este gestor de contraseñas.

Por su parte, la compañía de ciberseguridad ha advertido de que los atacantes podrían haber obtenido datos almacenados en las bóvedas privadas y que habrían quedado expuestos datos confidenciales y activos digitales.

Asimismo, Norton LifeLock ha señalado que el riesgo de robo de información afecta principalmente a los usuarios que usan contraseñas de cuenta de Norton y claves maestras de Password Manager similares, lo que podría facilitar la tarea de los ciberdelincuentes en el acceso a datos confidenciales.

Norton LifeLock ha anunciado que ha reestablecido las contraseñas en las cuentas afectadas a fin de evitar que los ciberdelincuentes tengan acceso a ellas en el futuro y que ha implementado medias adicionales para contrarrestar los intentos de acceso no autorizados.