Norton Password Manager

Gen Digital, que acoge compañías de ciberseguridad como Symantec Corporation y NortonLifeLock, ha anunciado que unos ciberdelincuentes han logrado acceder a las credenciales de sus clientes de Norton Password Manager mediante un ataque de relleno de credenciales. Este gestor de contraseñas almacena las credenciales en un depósito ‘online’ cifrado y, gracias a una contraseña maestra, se puede desbloquear e iniciar sesión en diferentes cuentas registradas, sin necesidad de recordar las claves.

Norton LifeLock ha puntualizado que registró este ataque alrededor del día 1 de diciembre de 2022, cuando un actor de amenazas utilizó diferentes nombres de usuario y contraseñas compradas a través de la ‘dark web’ para intentar iniciar sesión en su gestor. Para el 22 de diciembre y tras una investigación interna, determinó que este ataque había comprometido con éxito cierta cantidad de cuentas de clientes, un total que se cifra en unos 6.450 clientes. Norton LifeLock ha anunciado que ha reestablecido las contraseñas en las cuentas afectadas a fin de evitar que los ciberdelincuentes tengan acceso a ellas en el futuro y que ha implementado medias adicionales para contrarrestar los intentos de acceso no autorizados.