Uno de los grandes nombres de los administradores de contraseñas, LastPass, fue violado en agosto pasado. En ese momento, la compañía afirmó que no se comprometieron los datos de los usuarios.
Una actualización en diciembre reveló que los piratas informáticos lanzaron una campaña de phishing contra un empleado de LastPass, obteniendo credenciales y claves que usaron para descifrar algunos datos básicos de los clientes, pero las contraseñas o los nombres de usuario permanecieron seguros.
¿Sigues recuperándote de los ataques del pasado? LastPass acaba de compartir más malas noticias. Si eres un cliente, querrás leer esto.
Administrador de contraseñas popular pirateado nuevamente
En una publicación titulada “Incidente 2: detalles adicionales del ataque”, LastPass anunció que el segundo ataque fue más dañino de lo que se pensaba inicialmente. La siguiente es una línea de tiempo de los eventos.
El primer ataque
En agosto, LastPass anunció que un actor de amenazas obtuvo acceso no autorizado a través de una sola cuenta de desarrollador comprometida. El pirata informático robó las credenciales cifradas de LastPass, el código fuente y la información técnica patentada de LastPass.
La vida digital gratuita y los trucos tecnológicos para hacerte más inteligente
Aprenda los trucos y consejos tecnológicos que solo conocen los profesionales.
LastPass dijo que los datos de los clientes estaban seguros, ya que las claves de descifrado solo se pueden recuperar de lo siguiente:
Centros de datos locales estrechamente protegidos. Un conjunto altamente restringido de carpetas compartidas en una bóveda del administrador de contraseñas de LastPass que solo usan cuatro ingenieros de DevOps para tareas administrativas.
Este ataque concluyó el 12 de agosto de 2022.
El segundo ataque
Luego, los piratas informáticos lanzaron una campaña de phishing contra un empleado, obteniendo credenciales y claves, que usaron para acceder y descifrar volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube.
El almacenamiento virtual contenía información básica de la cuenta del cliente y metadatos relacionados, incluidos nombres de empresas, nombres de usuarios finales, direcciones de facturación, direcciones de correo electrónico, números de teléfono y Direcciones IP desde las que los clientes accedieron a LastPass.
El segundo ataque tuvo lugar del 12 de agosto al 26 de octubre de 2022.
RELACIONADO: Proteja su teléfono: pasos a seguir si pierde su dispositivo , robado o roto
Lo que sabemos ahora
Durante el segundo ataque, el actor de amenazas usó la información recopilada del primero para robar las credenciales de uno de los cuatro ingenieros senior de DevOps con acceso a las carpetas compartidas que contienen claves de descifrado. Esto se hizo antes de que LastPass reiniciara el sistema luego del primer ataque.
Para los investigadores, la actividad de los actores de amenazas se parecía a una actividad legítima, por lo que no se dieron cuenta hasta que fue demasiado tarde.
El atacante apuntó a la computadora de la casa del ingeniero de DevOps y explotó el software de medios vulnerable de terceros, lo que permitió la ejecución remota de código. El atacante instaló el malware keylogger y capturó la contraseña maestra del empleado cuando la ingresaron luego de la autenticación multifactor.
El actor de amenazas luego obtuvo acceso a la bóveda corporativa de LastPass del ingeniero de DevOps, que contenía datos de clientes de LastPass cifrados y no cifrados.
Un boletín de seguridad del CEO de LastPass, Karim Toubba, afirma que las contraseñas maestras de los usuarios finales no se vieron comprometidas debido a la arquitectura de conocimiento cero de LastPass: solo usted tiene esa información.
Qué hacer después de otro hackeo de LastPass
Puede argumentar que LastPass será más fuerte después de estos incidentes. La empresa está implementando una serie de medidas de seguridad, como ayudar al ingeniero DevOps pirateado a fortalecer la seguridad de su red doméstica.
Tenemos que preguntar: ¿Por qué esta información estaba disponible en la computadora de la casa del empleado para empezar? Es difícil llegar a un acuerdo con una empresa cuando se rompe la confianza. Si es cliente de LastPass, debe cambiar su contraseña maestra de inmediato.
Independientemente de si usa LastPass o no, estas son algunas precauciones que debe tomar:
Use contraseñas seguras y únicas. contraseñas: Vaya aquí para obtener 10 valiosos consejos sobre contraseñas.Nunca use la misma contraseña para varias cuentas: A través de una técnica conocida como relleno de credenciales, los piratas informáticos usan las mismas contraseñas robadas en diferentes servicios, con la esperanza de encontrar duplicados. Donde esté disponible, utilice siempre la autenticación de dos factores: esta medida de seguridad adicional dificulta que los piratas informáticos ingresen a las cuentas sin el código de seguridad enviado a su teléfono o una aplicación de autenticación. Aquí hay más información sobre 2FA.El antivirus es vital: siempre tenga un programa antivirus de confianza actualizado y ejecutándose en todos sus dispositivos. Recomendamos a nuestro patrocinador, TotalAV. Ahora mismo, obtenga un plan anual con TotalAV por solo $19 en ProtectWithKim.com. ¡Eso es más del 85 % de descuento sobre el precio normal!
Sigue leyendo
Consejo profesional: cómo compartir contraseñas de forma segura
Esta aplicación de mensajería estaba filtrando datos de voz de los clientes. ¿Está en tu teléfono?