Por Luis Felipe Baca Arbulu
LastPass, una popular empresa de gestión de contraseñas, fue atacada por piratas informáticos hace dos semanas. El ataque permitió a los actores de la amenaza robar el código fuente de la empresa y la información técnica de propiedad.
LastPass ha emitido hoy un aviso de seguridad en el que confirma que la violación se produjo a través de una cuenta de desarrollador comprometida que los hackers utilizaron para acceder al entorno de desarrollo de la empresa y a las redes internas.
El aviso de seguridad de LastPass dice que su investigación reveló que los actores de la amenaza accedieron a los datos internos de la empresa a través de una cuenta de desarrollador comprometida y luego utilizaron ese acceso para obtener las direcciones de correo electrónico de los usuarios y los hash de autenticación del entorno de producción de LastPass.
«En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma forense y de ciberseguridad líder», explica el aviso de LastPass.
«Mientras nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad adicionales y no vemos más evidencia de actividad no autorizada».
LastPass no ha proporcionado más detalles sobre el ataque, cómo los actores de la amenaza comprometieron la cuenta del desarrollador y qué código fuente fue robado.
Dado que los consumidores y las empresas utilizan el software de la compañía para almacenar sus contraseñas de forma segura, siempre existe la preocupación de que si la compañía fuera hackeada, podría permitir a los actores de la amenaza acceder a las contraseñas almacenadas. Sin embargo, LastPass almacena las contraseñas en «bóvedas encriptadas» que sólo pueden ser descifradas con la contraseña maestra del cliente, que según LastPass no fue comprometida en este ciberataque.
LastPass ha sufrido muchos problemas de seguridad últimamente, pero no debes preocuparte por ellos. Esto es lo que deberías hacer:
El año pasado, LastPass sufrió un ataque de relleno de credenciales que permitió a los actores de amenazas confirmar la contraseña maestra de un usuario. También se reveló que las contraseñas maestras de LastPass fueron robadas por actores de amenazas que distribuyen el malware de robo de contraseñas RedLine.
Debido a esto, es vital habilitar la autenticación multifactor en sus cuentas de LastPass para que los actores de amenazas no puedan acceder a su cuenta, incluso si su contraseña está comprometida.
Por Luis Felipe Baca Arbulu
