Hackers con sede en Rusia vulneraron Norton LifeLock, un servicio de ciberseuridad diseñado para proteger la identidad digital de sus clientes.
Norton LifeLock, el servicio de dicha compañía de ciberseguridad para resguardar la identidad digital de sus clientes, fue hackeado por Clop (o Cl0p), un grupo cibercriminal con sede en Rusia conocido por sus ‘ransomware’. Es decir, secuestros digitales de información por los cuales luego cobra un “rescate”.
Así fue reportado por el analista e investigador Dominic Alvieri, indicando que Clop publicó sobre la vulneración en su sitio de la Darknet. Norton LifeLock es un servicio especialmente sensible, por cuanto contempla un gestor de contraseñas en el cual los usuarios las resguardan para luego acceder con una clave maestra.
La noticia llega en medio de una oleada de vulneraciones por parte de dichos háckers, también conocidos como FIN7/Sangria Tempest, en la cual se incluyen también otras compañías de ciberseguridad como Telos, que presta servicios -entre otros- a los Departamentos de Estado (Exteriores) y de Defensa de los Estados Unidos.
Breaking
Norton LifeLock has been posted by CLoP. pic.twitter.com/vM7DYUw8M0
— Dominic Alvieri (@AlvieriD) June 19, 2023
Entre las más de 80 víctimas se incluyen también medios de prensa como el Boston Globe o la BBC, bancos como el China Citic Bank o el Columbia Bank, aerolíneas como British Airways y la petrolera Shell. Esta última ya habría visto sus datos filtrados por los ciberdelincuentes.
Varias agencias o servicios públicos de los Estados Unidos habrían reportado ser vulneradas también, incluyendo el Departamento de Energía. La situación se ha complicado lo suficiente como para que el gobierno estadounidense ofrezca una recompensa de 10 millones de dólares (7.9 mil millones de pesos chilenos), constató Bleeping Computer.
Según detalló Wired, todo habría sido causado por una vulnerabilidad de MoveIt, un servicio de transferencia de archivos por internet, explotada por Clop. La falla ya fue parchada a finales de mayo por su compañía matriz Progress Software, pero los efectos se siguen sintiendo.
Y al menos en el caso de Norton LifeLock, no es la primera vez que ocurre.
Según recuerda TechCrunch, en enero pasado miles de cuentas se vieron expuestas. Si bien la compañía no se ha referido a la actual vulneración, en ese entonces recordaron la importancia de la autentificación en dos pasos, y se instó a los usuarios a cambiar sus contraseñas.
