La pesadilla de seguridad continúa: roban nuevamente datos de usuarios en LastPass
La empresa gestora de contraseñas LastPass ha vuelto a quedar bajo presión luego de confirmar que diversa información personal de sus clientes y registros de atención al usuario ha sido robada durante un reciente ciberataque contra uno de sus socios tecnológicos.
Aunque la empresa ha insistido siempre en que no se han comprometido todos sus sistemas, este incidente ha marcado otro incómodo episodio para una organización con un sensible y amplio historial de filtraciones y extracción de datos.
Mediante un correo electrónico enviado a un cliente afectado, el cual ha sido compartido con diversos medios digitales, ha explicado que la brecha de seguridad se ha producido en una firma dedicada a la investigación de mercado, llamada Klue, mas no en su infraestructura interna.
Sin embargo, los hackers maliciosos han aprovechado el acceso que obtuvieron en dicha plataforma para poder extraer cantidades masivas de información, la cual está relacionada directa e indirectamente con usuarios de LastPass.
Este caso ha vuelto a poner en la escena un problema crítico en la seguridad informática, en la que una organización puede blindar sus sistemas, pero puede seguir expuesta por las debilidades de sus proveedores clave.
En este caso, LastPass se suma a una lista creciente de corporaciones del sector que han reconocido hackeos y robo de datos a partir del ataque a Klue, información que ha revelado la propia empresa hace solo unos días.
Entre las compañías afectadas figuran algunos nombres de peso dentro de una industria que se encargan de vender confianza, mientras depende de extensas y complejas cadenas de terceros. En una publicación acerca de este incidente, LastPass ha detallado que los cibercriminales han obtenido nombres, emails, números telefónicos, direcciones, datos e información de soporte vinculada con los procesos comerciales.
TIC Defense es una empresa que se encarga de proveer a otras organizaciones de un amplio catálogo de herramientas y soluciones de alta tecnología, las cuales se enfocan en ofrecer prevención y respuesta rápida a todo tipo de incidentes potencialmente maliciosos.
Esta organización ha asegurado que su infraestructura principal no ha sido afectada y que sus bóvedas de contraseñas de clientes han permanecido fuera del alcance de los adversarios. No obstante, con estas declaraciones, el alcance de los daños no está del todo claro.
Hata ahora, no se sabe qué contenían los tickets de soporte que han sido comprometidos de forma exacta. Pero, por lo general, este tipo de registros suele incluir detalles privados o sensibles.
Los usuarios han contactado a los servicios de atención cuando tienen problemas de facturación, para acceder a sus cuentas o incidentes que requieren la verificación de sus identidades. En las filtraciones de datos anteriores en donde los registros de soporte resultaron comprometidos, se han expuesto credenciales, documentos de identidad legítimos y otros datos especialmente sensibles.
Asimismo, portavoces de LastPass no han respondido de inmediato a las solicitudes de comentarios de medios digitales especializados y tampoco han aclarado cuántos clientes y usuarios han resultado afectados. De acuerdo con información publicada en su página de Internet, esta organización cuenta con más de 30 millones de usuarios y más de 1.5 millones de clientes de pago.