Hackearon uno de los mayores gestores de contraseñas | LosPrimerosTv
Actualidad

Hackearon uno de los mayores gestores de contraseñas

Anunciaron que no hay pruebas de que los datos de los usuarios se hayan visto afectados. ¿Qué riesgos implica esta brecha? Los detalles del tema
viernes 26 de agosto de 2022
QNTNT42R4NBU3FMSEVPRI7W5KQ
QNTNT42R4NBU3FMSEVPRI7W5KQ

LastPass, un gestor de contraseñas con más de 33 millones de usuarios alrededor del mundo, emitió un comunicado la noche del jueves para informar que sus sistemas fueron atacados por ciberdelincuentes hace dos semanas y que información de su código fuente, junto con información técnica propiedad de la compañía, fue robada.

La compañía también indicó en su comunicado que no considera que las contraseñas de los usuarios se hayan visto comprometidas durante el fallo de seguridad, pues usa un sistema de Zero Knoledge, que impide a su sistema almacenar las credenciales de acceso, por lo que no sería necesario que sus clientes tomen medidas preventivas.

Darío Benedetto se iría de Boca antes de fin de año

LastPass hackeado: los detalles del incidente

El hackeo a LastPass fue confirmado por el director ejecutivo de esa empresa, Karim Toubba, que en un comunicado dijo: “Descubrimos que un actor no autorizado obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada”. El CEO agregó que los productos y servicios de la empresa mantuvieron el normal funcionamiento.

Toubba comentó además que no encontraron pruebas de robo de información por parte de los atacantes. En otras palabras (según el informe oficial) los hackers que accedieron al servicio no se llevaron contraseñas o información de los usuarios.

Hackeo a LastPass: ¿qué riesgos implica esta brecha de seguridad?

Desde la empresa explicaron que la intromisión se produjo a través de la cuenta de un desarrollador. Esto permite colegir que los atacantes habrían apelado a una técnica clásica: la ingeniería social. LastPass no brindó detalles al respecto, pero se supone que el mencionado desarrollador habría tenido un descuido, abriendo de esa forma un camino para la intrusión.

¿Qué es la ingeniería social, en seguridad informática? Se trata de técnicas de manipulación empleadas por ciberdelincuentes para conseguir información confidencial, accesos, etcétera. En muchos casos, los piratas informáticos se hacen pasar por personas de confianza, servicios técnicos, personal de soporte, etcétera.

Chano vuelve a los escenarios tras su internación

¿Qué es LastPass?

  • Es un gestor de contraseñas: las almacena en la nube, encriptadas.
  • Sirve principalmente para no tener que recordar las numerosas claves que se usan a diario, guardándolas en un depósito centralizado.
  • Se lanzó en el año 2008.
  • Se ofrece bajo modalidad freemium: es gratis con funciones básicas, y con una suscripción añade características avanzadas.
  • Se usa como extensión los diversos navegadores web disponibles en el mercado.
Sin semáforos en una de las esquinas más peligrosas

LastPass fue eje de una polémica por rastreo de datos

El año pasado, el investigador de seguridad Mike Kuketz, publicó un informe en el que aseguró haber encontrado rastreadores de datos en LastPass que se usaron con propósitos comerciales.

La investigación realizada por LastPass, según se detalla en la publicación, identificó que el ingreso de los ciberdelincuentes se produjo por medio de una cuenta de desarrollador que fue vulnerada y que sus productos y servicios “siguen funcionando con normalidad”.

Cinco posturas del yoga para combatir el estrés
Te puede interesar
Últimas noticias