Noticias
Norton LifeLock confirma que miles de cuentas de sus servicios han sido hackeadas
Gen Digital, compañía matriz de la que fue la antigua división de consumo de Symantec, Norton LifeLock, ha confirmado que miles de cuentas de usuarios de sus servicios han sido hackeadas, dando probablemente acceso a los atacantes a los gestores de contraseñas de sus clientes que utilizan dicha función. Por lo tanto es imprescindible que todos los usuarios de Norton LifeLock cambien sus passwords de acceso a las cuentas cuanto antes.
Al parecer, la brecha de seguridad que ha provocado el acceso de terceros a las cuentas ha sido un ataque de a través de las credenciales, y no un hackeo directo de los sistemas del servicio. Tal como han señalado en Techcrunch, en el aviso que Gen Digital ha enviado a los clientes afectados, el ataque se produjo por ataque a través de credenciales, utilizando algunas que habían quedado expuestas en un ataque previo a otros servicios, o al propio sistema, y que después se utilizan para acceder a otros servicios a través de cuentas que comparten la misma contraseña.
La brecha de seguridad se produjo el pasado 1 de diciembre de 2022, y varios días después, el 12 de diciembre, los sistemas de la empresa detectaron un gran volumen de login fallidos que intentaban acceder a cuentas del servicio. A la vista de lo sucedido, abrieron una investigación y descubrieron el ataque.
Quienes accedieron a las cuentas, eso sí, han podido ver diversos datos personales de sus propietarios. Entre ellos están su nombre completo, número de teléfono y dirección de correo electrónico. Eso sí, la compañía no puede descartar que los atacantes hayan podido acceder a la función de gestión de contraseñas de Norton LifeLock, y por tanto, a los passwords almacenados en ella.
Al parecer, unas 6.450 cuentas de clientes de Norton LifeLock quedaron comprometidas durante el ataque. No se trata por tanto de un ataque tan a gran escala como otros, pero pone de manifiesto un problema bastante común entre usuarios y consumidores que no sospechan que sus cuentas pueden quedar comprometidas. Si usas emails y contraseñas parecidas en distintas cuentas de usuario, tienes más facilidades de sufrir una brecha de seguridad. Por eso, en Gen Digital aconsejan utilizar una contraseña única para cada servicio, y activar la verificación en dos o más pasos cuando sea posible.
Foto: Tony Webster
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 2 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace