Portada General Norton Password Manager Hackeado
El gestor de contraseñas Norton Password Manager ha informado a algunos de sus clientes que su cuenta parece que está siendo utilizada por un tercero, utilizando las credenciales de acceso correctas.
Se trata de un problema de seguridad muy grave y si eres usuario de Norton Password Manager deberías realizar algunas acciones para curarte en salud y proteger tus contraseñas.
Vamos a contarte qué ha pasado exactamente y porqué. Además, lo que tienes que hacer para que algo así no te pase nunca a ti.
Norton, que te sonará por sus otros productos relacionados con la seguridad, como su popular antivirus, ofrece otro servicio para los usuarios puedan gestionar sus contraseñas desde un mismo sitio, llamado Norton Password Manager.
Es este servicio el que se ha visto afectado por el problema de seguridad y claro, un sitio donde se almacenan los datos de acceso a otros sitios y servicios, es un problema muy serio de seguridad, ya que el atacante podrá acceder a todos esos sitios y datos.
El grado del problema dependerá de los datos que el usuario tuviera almacenados en Norton Password Manager, cuentas de correo, datos bancarios, tarjetas de crédito, etc…
Según ha informado la compañía, el pasado 12 de diciembre se detectó un número inusualmente alto de intentos de acceso fallidos en multitud de cuentas.
Esto es, claramente, los síntomas de un ataque en el que los hackers estaban probando accesos, a ver si encontraban alguno bueno.
En la investigación que la compañía inició, detectaron que los ataques comenzaron el día 1 de diciembre y que algunos de los ataques, obtuvieron el acceso a las cuentas.
Según la propia empresa se intentó el acceso a más de 900 mil cuentas, pero se desconoce en cuántas de ellas el ataque tuvo éxito.
En la nota que la compañía ha enviado a sus usuarios, indican que sus sistemas no se vieron comprometidos en ningún caso, es decir, que no hackearon los servidores de Norton Password Manager.
También indican que creen «firmemente» que un tercero a accedido a la cuenta usando las credenciales de acceso correctas. También alerta que esa combinación de usuario y contraseña puede ser conocida por otras personas, además de hacker que ha entrado en la cuenta de Norton Password Manager.
Lo que la compañía está explicando a los afectados, es que los datos de acceso, nombre de usuario y contraseña, han sido filtrados y sólo han tenido que utilizarlos para acceder a su cuenta.
Pero y aquí viene lo importante, los datos no se han filtrado desde los servidores de Norton, si no que se consiguieron desde la Dark Web, comprados en foros especializados en ataques informáticos.
Además de avisar a los usuarios que se han visto afectados, han cambiado los credenciales de acceso y recomendado a los usuarios que usen la autenticación en dos pasos (2FA), como medida de seguridad adicional.
Obviamente, esto es hasta donde puede llegar Norton Password Manager, pero el verdadero problema viene ahora por parte de los afectados.
Además de sus datos privados, como nombre, dirección y número de teléfono, también han podido acceder a las bóvedas privadas, por lo que toda información almacenada ahí, puede ser utilizada por el atacante para realizar otros ataques en otras plataformas.
Los afectados tiene por delante la ardua tarea de cambiar todas las contraseñas de todos los sitios que tenían almacenados en su cuenta de Norton Password Manager.
Y además, en modo contrarreloj, ya que los atacantes no tardarán en usar la información que han obtenido para algún tipo de acción maliciosa.
Como verás, todo un problema de seguridad bastante serio, por un motivo, que es usar la misma contraseña.
Sí, es un vicio o costumbre que usamos muchos, pero es tremendamente peligroso para tu seguridad online.
Usar la misma contraseña en distintos servicios, es como ir dejando copias de la llave de tu casa tiradas por ahí.
Si un ladrón encuentra la llave no sabe a qué casa pertenece, pero puede ir probando hasta dar con la puerta correcta.
Es una analogía un poco extrema, pero se acerca mucho a la realidad en el mundo digital.
Los hackers que han entrado en las cuentas de Norton Password Manager no sabían que usuarios tenían una cuenta en este servicio, sólo encontraron unos datos de acceso, nombre de usuario y contraseña, de una brecha de seguridad de otro servicio que no tiene nada que ver.
Después accedieron a los servicios de Norton Password Manager y se limitaron a probar las credenciales de acceso que tenían en su poder, repetimos, sin saber si alguna de ellas estaba dada de alta en este servicio.
La inmensa mayoría de ellas no funciono, pero algunas sí, por el sencillo hecho de usar la misma contraseña, que en el servicio hackeado de donde han conseguido los datos.
Por este motivo es importante que no utilices la misma contraseña en distintos servicios.
Sí, es más incómodo, pero para eso mismo existen los gestores de contraseña, como Norton Password Manager, para usar contraseñas seguras y distintas en cada servicio, pero si usas la contraseña maestra del gestor de contraseñas en otro servicio, es un auténtico despropósito y un problema de seguridad muy grave.
Un gestor de contraseñas es un software que ayuda a gestionar y recordar todas las contraseñas de todos los servicios que requieran unos credenciales de acceso, es decir, para casi todo en Internet.
Se basan en que el usuario sólo recuerde una contraseña, la contraseña maestra.
Una contraseña única y fuerte que sólo tú conozcas. Con esa contraseña se accede al gestor de contraseñas y desde ahí puedes crear y guardar contraseñas distintas para todos los sitios dónde se requieran.
Lo bueno de ese sistema es que sólo tienes que recordar una contraseña, el resto, por muy largas o complicadas que sean, te darán igual, ya que te la facilitará el gestor de contraseñas.
El problema que han tenido los usuarios de Norton Password Manager es que han usado la contraseña maestra en otros servicios y al ser hackeados esos otros servicios, sean cuales sean, la contraseña maestra fue desvelada y los hackers sólo tuvieron que probar suerte.
Cada vez más, hay más noticias de problemas de seguridad y no es de extrañar, ya que hay más usuarios y más servicios, lo que se traduce en credenciales de acceso por doquier.
Usar la misma contraseña en estos servicios es un problema, como hemos visto en el caso de los usuarios de Norton Password Manager, aunque es algo que hacen la mayoría de los usuarios.
Lo mejor es usar un buen gestor de contraseñas, por favor, no lo descargues de sitios poco fiables, ni uses la contraseña maestra en otros servicios y activar, siempre que se pueda el 2FA.
Con la autenticación en dos pasos se resuelven la mayoría de los problemas. Es más tedioso acceder a los sitios, pero la seguridad aumenta exponencialmente.
En Hostinet, puedes activarla en dos sitios:
Usando contraseñas seguras y activando la autenticación en dos pasos, tienes mucho terreno ganado ante los hackers.