Noticias
Norton LifeLock confirma que miles de cuentas de sus servicios han sido hackeadas
Gen Digital, compañía matriz de la que fue la antigua división de consumo de Symantec, Norton LifeLock, ha confirmado que miles de cuentas de usuarios de sus servicios han sido hackeadas, dando probablemente acceso a los atacantes a los gestores de contraseñas de sus clientes que utilizan dicha función. Por lo tanto es imprescindible que todos los usuarios de Norton LifeLock cambien sus passwords de acceso a las cuentas cuanto antes.
Al parecer, la brecha de seguridad que ha provocado el acceso de terceros a las cuentas ha sido un ataque de a través de las credenciales, y no un hackeo directo de los sistemas del servicio. Tal como han señalado en Techcrunch, en el aviso que Gen Digital ha enviado a los clientes afectados, el ataque se produjo por ataque a través de credenciales, utilizando algunas que habían quedado expuestas en un ataque previo a otros servicios, o al propio sistema, y que después se utilizan para acceder a otros servicios a través de cuentas que comparten la misma contraseña.
La brecha de seguridad se produjo el pasado 1 de diciembre de 2022, y varios días después, el 12 de diciembre, los sistemas de la empresa detectaron un gran volumen de login fallidos que intentaban acceder a cuentas del servicio. A la vista de lo sucedido, abrieron una investigación y descubrieron el ataque.
Quienes accedieron a las cuentas, eso sí, han podido ver diversos datos personales de sus propietarios. Entre ellos están su nombre completo, número de teléfono y dirección de correo electrónico. Eso sí, la compañía no puede descartar que los atacantes hayan podido acceder a la función de gestión de contraseñas de Norton LifeLock, y por tanto, a los passwords almacenados en ella.
Al parecer, unas 6.450 cuentas de clientes de Norton LifeLock quedaron comprometidas durante el ataque. No se trata por tanto de un ataque tan a gran escala como otros, pero pone de manifiesto un problema bastante común entre usuarios y consumidores que no sospechan que sus cuentas pueden quedar comprometidas. Si usas emails y contraseñas parecidas en distintas cuentas de usuario, tienes más facilidades de sufrir una brecha de seguridad. Por eso, en Gen Digital aconsejan utilizar una contraseña única para cada servicio, y activar la verificación en dos o más pasos cuando sea posible.
Foto: Tony Webster
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Eliminación de las tasas de salida en los hiperescaladores cloud: un primer paso en la dirección correcta
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
HPE ProLiant Gen11 con AMD, las claves de su éxito
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
-
A FondoHace 7 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 7 díasCommvault compra Appranix para impulsar la ciberresiliencia de las empresas