banner edicion impresa

Monitor Software


Norton LifeLock confirma hackeo de cuentas de sus servicios

Norton LifeLock confirma hackeo de cuentas de sus servicios
La brecha de seguridad se produjo el pasado 1 de diciembre de 2022

Publicación:18-01-2023
++--

Por lo tanto es imprescindible que todos los usuarios de Norton LifeLock cambien sus passwords de acceso a las cuentas cuanto antes.

 

Gen Digital, compañía matriz de la que fue la antigua división de consumo de Symantec, Norton LifeLock, ha confirmado que miles de cuentas de usuarios de sus servicios han sido hackeadas, dando probablemente acceso a los atacantes a los gestores de contraseñas de sus clientes que utilizan dicha función. 

Al parecer, la brecha de seguridad que ha provocado el acceso de terceros a las cuentas ha sido un ataque de a través de las credenciales, y no un hackeo directo de los sistemas del servicio. Tal como han señalado en Techcrunch, en el aviso que Gen Digital ha enviado a los clientes afectados, el ataque se produjo por ataque a través de credenciales, utilizando algunas que habían quedado expuestas en un ataque previo a otros servicios, o al propio sistema, y que después se utilizan para acceder a otros servicios a través de cuentas que comparten la misma contraseña.

La brecha de seguridad se produjo el pasado 1 de diciembre de 2022, y varios días después, el 12 de diciembre, los sistemas de la empresa detectaron un gran volumen de login fallidos que intentaban acceder a cuentas del servicio. A la vista de lo sucedido, abrieron una investigación y descubrieron el ataque.

Quienes accedieron a las cuentas, eso sí, han podido ver diversos datos personales de sus propietarios. Entre ellos están su nombre completo, número de teléfono y dirección de correo electrónico. Eso sí, la compañía no puede descartar que los atacantes hayan podido acceder a la función de gestión de contraseñas de Norton LifeLock, y por tanto, a los passwords almacenados en ella.

Al parecer, unas 6.450 cuentas de clientes de Norton LifeLock quedaron comprometidas durante el ataque. No se trata por tanto de un ataque tan a gran escala como otros, pero pone de manifiesto un problema bastante común entre usuarios y consumidores que no sospechan que sus cuentas pueden quedar comprometidas. Si usas emails y contraseñas parecidas en distintas cuentas de usuario, tienes más facilidades de sufrir una brecha de seguridad. Por eso, en Gen Digital aconsejan utilizar una contraseña única para cada servicio, y activar la verificación en dos o más pasos cuando sea posible.



« Especial »