La conocida empresa de antivirus Norton ha comunicado que miles de clientes de su servicio Norton LifeLock podrían haber visto comprometidas sus cuentas en las últimas semanas.
El problema no vendría de la compañía ni de una brecha de seguridad en sus sistemas, sino de una causa exógena. Norton sospecha que los piratas informáticos llevaron a cabo un ataque de relleno de credenciales a principios de diciembre.
En este tipo de amenazas los cibermalos aprovechan las contraseñas que han sido filtradas de otros servicios o herramientas digitales y prueban suerte para ver si los usuarios las replican. Por eso es tan importante contar con una clave única para cada aplicación que se utiliza online, con el fin de evitar este tipo de injerencias de los ciberdelincuentes.
"Nuestros propios sistemas no se han visto comprometidos. Sin embargo, creemos firmemente que un tercero no autorizado conoce y ha utilizado vuestro nombre de usuario y contraseña en vuestra cuenta", recoge el mensaje de NortonLifeLock. "Esta combinación de nombre de usuario y vlave también puede ser conocida por otros".
Así se detectó el ataque
Según la firma de seguridad, un atacante trató de acceder a las cuentas de los clientes de Norton el 1 de diciembre usando las combinaciones de usuario y contraseña adquiridas en la dark web.
Además, el 12 de diciembre la compañía halló un "volumen inusualmente grande" de intentos fallidos de inicio de sesión, lo cual evidenciaba el ataque de relleno de credenciales donde los hackers ponen a prueba estos datos para ver si tienen suerte y logran acceder.
La investigación interna de Norton concluyó el pasado 22 de diciembre, determinando que los cibermalos habían comprometido con éxito una cifra no determinada de cuentas de clientes.
La empresa de antivirus cree que los actores de amenazas podrían haber obtenido información como los nombres, apellidos, números de teléfono y dirección postal. Ademas, advierte de que tampoco descarta por completo que los piratas no hayan accedido a información almacenada en Norton Password Manager.
Por ello, pide que se cambien las contraseñas para evitar problemas mayores y sugiere a los clientes que habiliten la autenticación de doble factor.