El administrador de contraseñas Lastpass brindo nueva y preocupante información acerca del incidente de seguridad ocurrido en agosto del 2022. En esta ocasión se brindaron detalles que demuestran que la información de los clientes ha estado en peligro en dicho incidente, por lo que la confiabilidad de la empresa está en jaque.
Desde que se produjo el incidente de seguridad el año pasado, Lastpass ha ido brindando información sobre el mismo pero no fue hasta ahora que reconoció que hubo información de clientes que han estado en riesgo, ya que los hackers accedieron a bóvedas de contraseñas cifradas.
La relevancia que tiene el reconocimiento acerca que información sensible estuvo en peligro radica en que Lastpass es uno de los gestores de contraseñas más importantes y más utilizados. No sólo es muy preocupante que información de clientes haya estado en riesgo sino también genera alerta sobre las medidas de seguridad que la empresa tiene para proteger información tan sensible como las contraseñas.
La empresa por su parte aseguró que implementó nuevos procedimientos para mejorar la seguridad y nuevas alertas para evitar que un incidente de este tipo vuelva a ocurrir.
¿En qué consistió el incidente de seguridad de Lastpass?
De acuerdo a lo informado por Lastpass, el ataque consistió en dos etapas. En primer lugar se accedió a la computadora personal de un empleado que tenía acceso a las claves cifradas para ingresar a un entorno de almacenamiento en la nube. Este primer ingreso se logró a través de la vulnerabilidad de un software de terceros que permitió implementar el malware keylogger, para monitorear los movimientos del ingeniero de Lastpass.
Tras esto, pudieron obtener la contraseña maestra para acceder a la bóveda corporativa y hacerse con las claves para acceder a diferentes copias de seguridad en la nube. La segunda etapa del hackeo de seguridad se produjo en diciembre en donde los ciberdelincuentes ingresaron a dichas copias de seguridad de bases de datos críticas, utilizando las credenciales hackeadas en el mes de agosto. Además de esto, los atacantes obtuvieron una copia de seguridad de datos directamente de la bóveda de clientes, aunque no se aclaró qué tan actualizada era esa copia.
Que los delincuentes obtuvieran las credenciales válidas supuso un verdadero problema porque los investigadores no podían diferenciar la actividad legal de los empleados de Lastpass de la llevada a cabo por los delincuentes informáticos. Las alertas de seguridad advirtieron algo extraño cuando éstos intentaron utilizar las credenciales de seguridad para actividades no autorizadas.
¿Qué deben hacer los usuarios que utilicen Lastpass?
Por lo pronto, los usuarios de Lastpass deben modificar las contraseñas que hayan almacenado, además de la contraseña maestra que les brinda el acceso a ellas, para evitar así accesos no autorizados y robo de información. Seguramente habrá muchos que migren su información a otro gestor de contraseñas, sobre todo con el reconocimiento de Lastpass que hubo vulneración de información sensible.
Sin dudas que este ataque informático golpea la credibilidad de este popular gestor de contraseñas. Además de esta vulneración, Lastpass ha sufrido al menos siete brechas de seguridad importantes en los últimos años, por lo que muchos investigadores de seguridad están recomendando deshacerse de Lastpass ante estos incidentes, aún antes de conocerse la información nueva sobre el incidente de agosto.
