Filtración de Datos ⚠️ Norton Password Hackeado⛔️Last Pass Hackeado‼️Atención Gestores de Contraseñas

Norton hackeado

Filtración de Datos ⚠️ Norton Password Hackeado⛔️Last Pass Hackeado‼️Atención Gestores de Contraseñas

En el artículo y en el video de hoy se explica el caso de la filtración reciente de datos, de diciembre de 2022, de las contraseñas de muchos de los usuarios del gestor de contraseñas Norton Password Manager. ¿ Fue Norton hackeado?

Introducción

Diciembre de 2022

Los clientes de Norton Password Manager reciben un aviso inquietante de la compañia:

Te escribimos para notificarte un incidente relacionado con tus datos personales…

Norton hackeado : ¿qué ha pasado exactamente?

El pasado 12 de diciembre de 2022 se detectó un número inusualmente alto de intentos de acceso fallidos en multitud de cuentas.

Claramente esto es un síntoma de un ataque informático…

Los hackers prueban cientos de accesos en busca de alguno bueno…

Y la compañía inicia una investigación del suceso, llegando a la siguiente conclusión:

El inicio de los ataques fue el 1 de diciembre.

En total se intento acceder a más de 900.000 cuentas.

Los servidores de la empresa NO fueron hackeados.

Los más probable es que un tercero ha accedido a las cuentas usando credenciales de acceso correctas comprados en la Dark Web.

Información comprometida muy grave

Nombre

Dirección

Número de teléfono

Acceso a las bóvedas privadas, por lo que toda información almacenada ahí, puede ser utilizada por el atacante para realizar otros ataques en otras plataformas.

Los afectados deben cambiar todas las contraseñas de todos los lugares afectados y a máxima velocidad, ya que es cuestión de tiempo que su información se use un fines maliciosos.

Con todo esto podemos concluir la mala decisión que es emplear siempre la misma contraseña…

Filtración de datos en más gestores de contraseñas:

Muchos otros gestores fueron atacados como por ejemplo LastPass, un de los mayores gestores de contraseñas del mundo.

¿Qué es el relleno de credenciales?

Consiste en que cuando un delincuente online adivina, compra en la web oscura o roba o una contraseña para cualquier cuenta que utilices, casi inmediatamente probará la misma contraseña en otras webs con  tu nombre.

Es decir, los atacantes toman tu nombre de usuario, lo combinan con la contraseña que ya conocen y meten esas credenciales en las páginas de inicio de sesión de tantos servicios populares como se les ocurran.

Además, lo que es peor, es que a muchos servicios y plataformas les gusta utilizar tu dirección de correo electrónico como nombre de usuario, lo que hace que este proceso sea aún más sencillo.

Las formas más comunes en que las contraseñas sin cifrar caen en manos de delincuentes son:

Ataques de suplantación de identidad (phishing): tecleas la contraseña en una página web falsa que parece real y se envía tu información a los delincuentes.

Si tu ordenador está infectado con spyware, registrará tus pulsaciones y las mandará a los hackers.

Cuando las empresas de servicios online no hacen una adecuada gestión del registro del servidor y los atacantes descubren que la compañía ha registrado las contraseñas en texto plano en el disco en lugar de solo mantenerlas temporalmente en la memoria.

El malware RAM scraping: se ejecuta en servidores comprometidos y vigila patrones de datos probables que aparecen temporalmente en la memoria, como por ejemplo datos de tarjetas de crédito, números de DNI, contraseñas, etc.

Solución para los usuarios, cómo crear contraseñas seguras

No reutilizar contraseñas.

No utilizar contraseñas similares solo cambiando un sufijo. Por ejemplo 99999tt para Tik Tok y 99999fb para Facebook.

Si recibes una notificación de tu gestor de contraseñas, como por ejemplo LifeLock, de tu marca de teléfono, por ejemplo Apple o de tu antivirus, por ejemplo, Norton y te avisan de filtraciones de datos, sigue sus recomendaciones y cambia tus contraseñas de los sitios web comprometidos.

Considera activar un doble factor de verificación como un SMS en tu teléfono o la aplicación Google Authenticator.

También te puede interesar leer este artículo sobre el teorema de Sheldon: https://cienciaytecnologia.online/ciencia/teorema-de-sheldon/

Te recomendamos este video sobre la estafa del que el núcleo de la Tierra se frena.

 

 

Share this post