Gen Digital, la empresa matriz de Norton LifeLock, ha comunicado que miles de clientes han visto violadas sus cuentas, lo que podría haber dado a los ciberdelincuentes acceso a los gestores de contraseñas.
Según la compañía, la brecha fue causada por un «ataque de completado de credenciales» en lugar de un ataque directo a sus sistemas.
En un aviso a los clientes, Gen Digital, la empresa matriz de Norton LifeLock, dijo que la causa más probable es un ataque de completado de credenciales — en el que se utilizan credenciales previamente expuestas o violadas para entrar en cuentas de diferentes sitios y servicios que comparten las mismas contraseñas — y no un ataque a sus sistemas.
Por eso, siempre se recomienda activar la autenticación de dos factores, que ofrece Norton LifeLock, ya que impide que los atacantes accedan a la cuenta de alguien sólo con su contraseña.
Norton LifeLock afirma que la brecha se produjo a partir del 1 de diciembre de 2022. La compañía dijo que sus sistemas detectaron un «gran volumen» de inicios de sesión fallidos en las cuentas de los clientes el 12 de diciembre, lo que provocó una investigación y el descubrimiento del ataque.
Según la empresa, unas 6.450 cuentas de clientes se vieron comprometidas durante el ataque. Aunque no se trata de un ataque de la envergadura de otros, sí pone de manifiesto un problema evidente que es común entre muchos usuarios.
Si utilizas direcciones de correo electrónico y contraseñas similares en varias cuentas, te recordamos que es recomendable utilizar contraseñas diferentes y activar la autenticación de doble factor.