Gestor de contraseñas es hackeado por segunda vez en menos de 6 meses ¿Cómo ha ocurrido?
Resulta algo difícil hacer seguimiento a todas tus contraseñas, sobre todo, cuando tienes que escribirlas que tengan un alto grado de dificultad y de complejidad. Esto para que puedas tener cierta apariencia de seguridad en Internet y para proteger los activos de tu empresa. Los gestores de contraseñas han ido apareciendo desde el año 2008 para facilitarte las cosas, pero su reputación ha ido cayendo.
Esto se debe a que el famoso gestor de contraseñas, LastPass, ha sido víctima de una violación de datos reciente, y no es todo, ha sido la segunda en menos de 6 meses. Si ves el historial de ataques a estas plataformas, sigue ocurriendo lo mismo.
Si sigues su última publicación en su blog, LastPass admite que su equipo de seguridad cibernética ha detectado una actividad inusual recientemente. Esta actividad viene de una cuenta de almacenamiento en la nube, la cual comparte con una marca asociada, GoTo.
Después de la investigación, el equipo de seguridad ha confirmado que los hackers perpetradores emplearon datos que adquirieron durante el evento malicioso que ocurrió en el mes de agosto del año pasado, con el fin de obtener datos de acceso a los sistemas. En aquel momento, la plataforma de gestión de contraseñas afirmó que no tenían evidencia de que el ataque incluyera el acceso a los datos de usuarios, pero, esta vez, sí que se confirmó esta violación.
TIC Defense trabaja arduamente para ofrecerte todo tipo de herramientas de seguridad informática, con el fin de combatir efectivamente los ataques perpetrados por hackers maliciosos. De esta manera, te ofrecemos soluciones tecnológicas que se adaptan a tus necesidades y a las necesidades de tu organización.
La plataforma manifiesta que ha alertado a las fuerzas de seguridad competentes y que ha estado trabajando arduamente para comprender el alcance del último ataque por completo. No obstante, este es un punto álgido en estos momentos.
Esto se debe a que LastPass dice que los cibercriminales han tenido acceso a ciertos elementos de la información del usuario en cuestión, no ofrecen detalles más allá de un punto crítico: las contraseñas de sus usuarios y clientes.
Se sabe que LastPass cifra todas las contraseñas de sus usuarios y no tiene los medios suficientes para descifrarlas. Esto quiere decir que, incluso si los hackers lograron copiar la información de las cuentas de los usuarios, es poco probable que puedan acceder a la misma.
En su historial de brechas de seguridad, esta compañía tiene uno bastante extenso, para ser una pequeña plataforma que su existencia se remonta al año 2008. En el año 2011, los hackers robaron datos de usuarios de ella, obligando a sus clientes a cambiar sus contraseñas maestras.
Este evento sucedió de nuevo en el año 2015, cuando LastPass aseguró que estaban utilizando un cifrado más fuerte. En los años subsiguientes, el equipo de ciberseguridad informó de varias vulnerabilidades de alta gravedad, las cuales fueron parcheadas en su totalidad.
El año pasado, los usuarios tuvieron que cambiar sus contraseñas maestras nuevamente después de varios intentos de inicio de sesión maliciosos. Este evento se atribuyó al relleno de credenciales y a ataques de fuerza bruta. Las contraseñas son imperfectas, ya que, aunque sean fuertes, pueden ser hackeadas. Por esta razón, gigantes tecnológicos están apostando por eliminarlas.
