Els últims mesos no semblen haver estat gaire bons per a la suite de seguretat informàtica Norton. Ja havíem informat de la desafortunada inclusió d'un programari de criptomonedes a la seva suite de seguretat. Ara ataquen el gestor de contrasenyes de Norton.
Un gestor de contrasenyes és una eina indispensable de seguretat informàtica ja que, en evitar que les hàgim de recordar, ens permet tenir diferents contrasenyes per a diferents serveis. Que un pateixi un atac és com que entrin a robar al departament de policia.
Ataquen el gestor de contrasenyes de Norton
NortonLifeLock (Que fusionada amb Avast és part d'una companyia anomenada Gen Digital) va enviar una comunicació a l'Oficina General de Vermont anunciant la detecció, a mitjans del mes passat, del que va qualificar de "Un volum inusualment alt d'inici de sessió fallits als comptes dels nostres clients".
D'acord amb l'empresa:
Vam determinar que, a partir de l'1 de desembre de 2022, un tercer no autoritzat havia utilitzat una llista de noms d'usuari i contrasenyes obtinguts d'una altra font, com ara la web fosca, per intentar iniciar sessió en comptes de clients de Norton. Els nostres propis sistemes no es van veure compromesos.
Segons el que va declarar un portaveu de Gen Digital, la companyia matriu de Norton, l'escenari més pessimista seria el de 8000 comptes compromesos mitjançant una maniobra coneguda com a «Atac de farciment de credencials». Gen Digital presumeix d'haver evitat 925000 atacs advertint els titulars de comptes amb múltiples intents de sessió fallits que canviessin la contrasenya mestra i implementessin mesures addicionals de seguretat.
Què és un atac de farciment de credencials
L'atac de farciment de credencials consisteix a provar l'usuari i la contrasenya d'un servei en un altre. El delinqüent informàtic obté il·legalment la llista d'usuaris i contrasenyes d'un servei i les prova en altres serveis apostant a la mandra o manca de memòria d'aquests usuaris que els impedeix crear-ne una de nova per a cada lloc nou on creen un compte. En general, aquestes comprovacions es fan mitjançant bots.
Tot i la creença que va imposar Hollywood, els millors delinqüents informàtics són més hàbils com a psicòlegs que com a usuaris de tecnologia. Aquest tipus d'atac es basa en el coneixement que el 85% dels usuaris reutilitzen les contrasenyes.
En termes estadístics, l'efectivitat és molt baixa, només 1 compte sobre 1000 pot ser violada. Ara, si ho multipliquem pels milions de comptes d'usuaris que hi ha a la web i, que molts d'aquests comptes contenen dades sensibles com ara números de targetes de crèdits o credencials d'accés a llocs estratègics, el dany pot ser incalculable.
Com protegir-se de l'atac de farciment de credencials
Les mesures de seguretat tradicionals com el bloqueig a les IP que fallen diversos intents o el retard a l'accés ja no són efectives. Els bots simulen ingressos des de diferents dispositius i diferents localitzacions.
Algunes maneres de prevenir aquest atac són:
- Autenticació en dos passos: Es tracta de fer servir un dispositiu o un codi proveït per una aplicació que certifica que l'usuari legítim és el que intenta iniciar sessió. En el primer cas, s'envia un avís mitjançant missatge de text o correu electrònic a l'usuari perquè confirmi la vostra identitat. En el segon, l'aplicació genera un codi (Basat en factors aleatoris) que cal tipejar al formulari d'ingrés del servei al qual voleu accedir.
- Firefox Monitor: Es un web de la Fundació Mozilla que adverteix si una adreça de correu electrònic forma part d'una filtració de dades en línia. La captura de pantalla que encapçala aquest article és el que vaig obtenir en introduir la meva adreça de correu electrònic principal.
- Gestor de contrasenyes: És l'eina fonamental de protecció per a aquest tipus d'atacs ja que et permet assignar a cada servei una de nova sense haver de memoritzar-les. Es pot trobar en forma d'extensió per al navegador, als dipòsits de la vostra distribució oa la botiga d'aplicacions del dispositiu mòbil. Això sí, protegeix-lo amb una contrasenya mestra que no hagis fet servir abans