Miles de clientes de Norton LifeLock han visto comprometidas sus cuentas en las últimas semanas, lo que podría haber permitido a piratas informáticos acceder a los gestores de contraseñas de los clientes, según ha revelado la empresa en un reciente aviso de violación de datos.
En un aviso a los clientes, Gen Digital, la empresa matriz de Norton LifeLock, dijo que el culpable probable era un ataque de relleno de credenciales – donde las credenciales previamente expuestas o violadas se utilizan para entrar en cuentas de diferentes sitios y servicios que comparten las mismas contraseñas – en lugar de un compromiso de sus sistemas. Por eso se recomienda la autenticación de dos factores, que ofrece Norton LifeLock, ya que impide a los atacantes acceder a la cuenta de alguien solo con su contraseña.
La compañía dijo que encontró que los intrusos habían comprometido cuentas desde el 1 de diciembre, cerca de dos semanas antes de que sus sistemas detectaran un «gran volumen» de inicios de sesión fallidos en cuentas de clientes el 12 de diciembre.
«Al acceder a su cuenta con su nombre de usuario y contraseña, el tercero no autorizado puede haber visto su nombre, apellidos, número de teléfono y dirección postal», decía el aviso de violación de datos. El aviso se envió a los clientes que, según la empresa, utilizan su gestor de contraseñas, ya que no puede descartarse que los intrusos accedieran también a las contraseñas guardadas de los clientes.
Gen Digital dijo que envió avisos a unos 6.450 clientes cuyas cuentas se vieron comprometidas.
Norton LifeLock ofrece servicios de protección de identidad y ciberseguridad. Se trata del último incidente relacionado con el robo de contraseñas de clientes. A principios de este año, el gigante de la gestión de contraseñas LastPass confirmó una violación de datos en la que intrusos comprometieron su almacenamiento en la nube y robaron millones de contraseñas cifradas de clientes. En 2021, la empresa detrás de un popular gestor de contraseñas para empresas llamado Passwordstate fue pirateada para enviar una actualización de software adulterada a sus clientes, lo que permitió a los ciberdelincuentes robar sus contraseñas.
Dicho esto, los profesionales de la seguridad siguen recomendando ampliamente los gestores de contraseñas para generar y almacenar contraseñas únicas, siempre que se tomen las precauciones y protecciones adecuadas para limitar las consecuencias en caso de que se produzca un ataque.