La PC doméstica de uno de los mejores ingenieros de LastPass fue hackeada por un ciberdelincuente
LastPass ha anunciado otro grave error de seguridad. El primero ocurrió cuando en agosto de 2022 un delincuente cibernético logró infiltrarse en el entorno de desarrollo de la empresa y robar un código fuente. La compañía aclaró que los datos de los usuarios no se vieron comprometidos, pero después lanzó una actualización que reveló cómo efectivamente sí resultaron afectados. Ahora, la empresa de ciberseguridad ha anunciado que efectivamente las consecuencias del hackeo son peores de lo que hubiera imaginado.
Un ciberdelincuente logró hackear la computadora de uno de los ingenieros más destacados de LastPass quien es uno de los cuatro empleados con acceso a claves de cifrado que pueden desbloquear el entorno de la nube compartida de la plataforma. El hacker logró obtener su contraseña maestra de LastPass por lo que pudo acceder a la cuenta del ingeniero y entrar en dicha nube de donde robó una gran cantidad de datos importantes.
La empresa admitió que el hacker logró exportar "las entradas nativas de la bóveda corporativa y el contenido de las carpetas compartidas, que contenían notas seguras cifradas con claves de acceso y descifrado necesarias para acceder a las copias de seguridad de producción de AWS S3 LastPass, otros recursos de almacenamiento basados en la nube y algunos recursos críticos relacionados".
Las contraseñas de los usuarios de LastPass podrían estar comprometidas
Esta noticia no tendrá muy contentos a los usuarios de LastPass pues la forma en la que el ciberdelincuente pudo acceder a la información de la empresa es impresionante. El reportero de seguridad, Joseph Cox de Motherboard recomienda a los usuarios que dejen de utilizar LastPass por completo pues cuenta con errores de seguridad, tácticas de relaciones públicas dudosas y no ofrece la transparencia necesaria como para que sus clientes puedan confiar totalmente en ellos.
"LastPass, el popular administrador de contraseñas, no es confiable. Desde que la empresa reveló por primera vez una brecha en agosto, poco a poco ha ido proporcionado a los consumidores gotitas de información, y los nuevos detalles que aparecen pintan cada vez más una imagen de una empresa a la que no se le debe confiar sus contraseñas", opinó Cox.
Cox informó por último que, si solías utilizar LastPass, "es hora de que busques otro administrador de contraseñas".