Norton Password Manager Hackeado

Categorias: General

Norton Password Manager Hackeado

El gestor de contraseñas Norton Password Manager ha informado a algunos de sus clientes que su cuenta parece que está siendo utilizada por un tercero, utilizando las credenciales de acceso correctas.

Se trata de un problema de seguridad muy grave y si eres usuario de Norton Password Manager deberías realizar algunas acciones para curarte en salud y proteger tus contraseñas.

Vamos a contarte qué ha pasado exactamente y porqué. Además, lo que tienes que hacer para que algo así no te pase nunca a ti.

 

Norton Password Manager ¿Qué ha Pasado?

Norton Password Manager ¿Qué ha Pasado?

Norton, que te sonará por sus otros productos relacionados con la seguridad, como su popular antivirus, ofrece otro servicio para los usuarios puedan gestionar sus contraseñas desde un mismo sitio, llamado Norton Password Manager.

Es este servicio el que se ha visto afectado por el problema de seguridad y claro, un sitio donde se almacenan los datos de acceso a otros sitios y servicios, es un problema muy serio de seguridad, ya que el atacante podrá acceder a todos esos sitios y datos.

El grado del problema dependerá de los datos que el usuario tuviera almacenados en Norton Password Manager, cuentas de correo, datos bancarios, tarjetas de crédito, etc…

Según ha informado la compañía, el pasado 12 de diciembre se detectó un número inusualmente alto de intentos de acceso fallidos en multitud de cuentas.

Esto es, claramente, los síntomas de un ataque en el que los hackers estaban probando accesos, a ver si encontraban alguno bueno.

En la investigación que la compañía inició, detectaron que los ataques comenzaron el día 1 de diciembre y que algunos de los ataques, obtuvieron el acceso a las cuentas.

Según la propia empresa se intentó el acceso a más de 900 mil cuentas, pero se desconoce en cuántas de ellas el ataque tuvo éxito.

En la nota que la compañía ha enviado a sus usuarios, indican que sus sistemas no se vieron comprometidos en ningún caso, es decir, que no hackearon los servidores de Norton Password Manager.

También indican que creen «firmemente» que un tercero a accedido a la cuenta usando las credenciales de acceso correctas. También alerta que esa combinación de usuario y contraseña puede ser conocida por otras personas, además de hacker que ha entrado en la cuenta de Norton Password Manager.

Lo que la compañía está explicando a los afectados, es que los datos de acceso, nombre de usuario y contraseña, han sido filtrados y sólo han tenido que utilizarlos para acceder a su cuenta.

Pero y aquí viene lo importante, los datos no se han filtrado desde los servidores de Norton, si no que se consiguieron desde la Dark Web, comprados en foros especializados en ataques informáticos.

Además de avisar a los usuarios que se han visto afectados, han cambiado los credenciales de acceso y recomendado a los usuarios que usen la autenticación en dos pasos (2FA), como medida de seguridad adicional.

Obviamente, esto es hasta donde puede llegar Norton Password Manager, pero el verdadero problema viene ahora por parte de los afectados.

Además de sus datos privados, como nombre, dirección y número de teléfono, también han podido acceder a las bóvedas privadas, por lo que toda información almacenada ahí, puede ser utilizada por el atacante para realizar otros ataques en otras plataformas.

Los afectados tiene por delante la ardua tarea de cambiar todas las contraseñas de todos los sitios que tenían almacenados en su cuenta de Norton Password Manager.

Y además, en modo contrarreloj, ya que los atacantes no tardarán en usar la información que han obtenido para algún tipo de acción maliciosa.

Como verás, todo un problema de seguridad bastante serio, por un motivo, que es usar la misma contraseña.

 

El Peor Problema de Seguridad es Utilizar la Misma Contraseña

El Peor Problema de Seguridad es Utilizar la Misma Contraseña

Sí, es un vicio o costumbre que usamos muchos, pero es tremendamente peligroso para tu seguridad online.

Usar la misma contraseña en distintos servicios, es como ir dejando copias de la llave de tu casa tiradas por ahí.

Si un ladrón encuentra la llave no sabe a qué casa pertenece, pero puede ir probando hasta dar con la puerta correcta.

Es una analogía un poco extrema, pero se acerca mucho a la realidad en el mundo digital.

Los hackers que han entrado en las cuentas de Norton Password Manager no sabían que usuarios tenían una cuenta en este servicio, sólo encontraron unos datos de acceso, nombre de usuario y contraseña, de una brecha de seguridad de otro servicio que no tiene nada que ver.

Después accedieron a los servicios de Norton Password Manager y se limitaron a probar las credenciales de acceso que tenían en su poder, repetimos, sin saber si alguna de ellas estaba dada de alta en este servicio.

La inmensa mayoría de ellas no funciono, pero algunas sí, por el sencillo hecho de usar la misma contraseña, que en el servicio hackeado de donde han conseguido los datos.

Por este motivo es importante que no utilices la misma contraseña en distintos servicios.

Sí, es más incómodo, pero para eso mismo existen los gestores de contraseña, como Norton Password Manager, para usar contraseñas seguras y distintas en cada servicio, pero si usas la contraseña maestra del gestor de contraseñas en otro servicio, es un auténtico despropósito y un problema de seguridad muy grave.

 

Qué es un Gestor de Contraseñas

Un gestor de contraseñas es un software que ayuda a gestionar y recordar todas las contraseñas de todos los servicios que requieran unos credenciales de acceso, es decir, para casi todo en Internet.

Se basan en que el usuario sólo recuerde una contraseña, la contraseña maestra.

Una contraseña única y fuerte que sólo tú conozcas. Con esa contraseña se accede al gestor de contraseñas y desde ahí puedes crear y guardar contraseñas distintas para todos los sitios dónde se requieran.

Lo bueno de ese sistema es que sólo tienes que recordar una contraseña, el resto, por muy largas o complicadas que sean, te darán igual, ya que te la facilitará el gestor de contraseñas.

El problema que han tenido los usuarios de Norton Password Manager es que han usado la contraseña maestra en otros servicios y al ser hackeados esos otros servicios, sean cuales sean, la contraseña maestra fue desvelada y los hackers sólo tuvieron que probar suerte.

 

Cosas a Tener en Cuenta

Cada vez más, hay más noticias de problemas de seguridad y no es de extrañar, ya que hay más usuarios y más servicios, lo que se traduce en credenciales de acceso por doquier.

Usar la misma contraseña en estos servicios es un problema, como hemos visto en el caso de los usuarios de Norton Password Manager, aunque es algo que hacen la mayoría de los usuarios.

Lo mejor es usar un buen gestor de contraseñas, por favor, no lo descargues de sitios poco fiables, ni uses la contraseña maestra en otros servicios y activar, siempre que se pueda el 2FA.

Con la autenticación en dos pasos se resuelven la mayoría de los problemas. Es más tedioso acceder a los sitios, pero la seguridad aumenta exponencialmente.

En Hostinet, puedes activarla en dos sitios:

Usando contraseñas seguras y activando la autenticación en dos pasos, tienes mucho terreno ganado ante los hackers.

  • SSD 12´99 / mes
  • SSD 54´99 / mes
  • SSD 259´99 / mes
  • SSD 5012´99 / mes
  • SSD 7514´99 / mes
  • SSD 12´99/mes
  • SSD 54´99/mes
  • SSD 259´99/mes
  • SSD 5012´99/mes
  • SSD 7514´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Espacio por cuenta de correoSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hostingSujeto al espacio en disco del plan de hosting
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.