han accedido a todas las claves y contraseñas robadas de LastPass
A finales de 2022, LastPass sufrió en hackeo en el que los amigos de lo ajeno se hicieron con las bóvedas donde los usuarios almacenan las credenciales de acceso de sus cuentas, bóvedas que estaban cifradas con una contraseña, sin embargo, no ha sido un obstáculo para los ladrones.
Los gestores de contraseñas nos permiten almacenar en un único lugar los datos de acceso de páginas web, números de tarjetas de crédito, daos personales y muchos más datos que a su vez están protegidos por una contraseña maestra. La contraseña maestra, siendo la principal que protege todo el contenido almacenado, debe ser fuerte, sin embargo, parece que muchos de los usuarios que utilizan LastPass y cuyas bóvedas se vieron comprometidas, no se habían complicado mucho la vida en habían utilizado contraseñas débiles e incluso genéricas.
Hace unos meses, os informamos de las consecuencias del robo de las bóvedas de LastPass, consecuencias en forma de robo de varias carteras de criptomonedas y a la que tenemos que sumar una nueva según afirma el medio ZachXBT. Según afirman, los hackers que se hicieron con las bóvedas donde lo usuarios almacenaban sus contraseñas, continúan exprimiendo los datos obtenidos y ha conseguido robar más de 4 millones de dólares en criptomonedas.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately.
31 de octubre, 2023 • 10:31
El desarrollador de MetaMask, ha rastreado toda la información relacionada con el robo de criptomonedas desde que se produjo el robo de LastPass y después de preguntar a los usuarios, siempre ha llegado a la misma conclusión: todos los usuarios que se han visto afectados, utilizaban LastPass para almacenar sus credenciales, por lo que, una vez más, el robo de esta plataforma sigue siendo un dolor de cabeza tanto para la empresa como para los usuarios que no cambiaron las contraseñas de acceso de todos los servicios que tenían almacenados en sus bóvedas.
LastPass, el origen del problema
Cuando el máximo responsable de LastPass anunció el robo de las bóvedas de sus servidores, afirmó que las bóvedas estaban cifradas, por lo que era necesario que los amigos de lo ajeno conocieran la contraseña maestra para poder acceder a sus datos, por lo que sus datos estaban completamente seguros, siempre y cuando hubieran seguido las típicas recomendaciones de seguridad y no utilizar contraseñas genéricas, mezclas, mayúsculas, minúsculas, números y símbolos entre otras.
Dependiendo del tipo de contraseña utilizada, los hackers pueden tardar más o menos tiempo en descifrarla y acceder a su contenido. Está claro que el tiempo les sobra ya que ha pasado casi un año desde que se anunciara el robo y las noticias relacionadas con este hackeo siguen a la orden del día.
Desde LastPass, podían haber recomendado a sus clientes que, cambiaran todas las contraseñas de acceso de todas las plataformas cuyos datos de acceso tenían almacenadas en las bóvedas de LastPass, ya que tenían tiempo suficiente para hacerlo hasta que los piratas pudieran descifrar los datos de acceso a las bóvedas utilizando fuerza bruta, que es como realmente lo han hecho.
Si eras usuario de LastPass cuando se produjo el robo de datos y todavía no has cambiado las contraseñas de acceso de los servicios que tenías almacenados en la bóveda, deberías hacerlo ya, aunque no tengas criptomonedas, ya que, en un futuro, puedes quedarte sin esas cuentas, cuando finalice su interés por las criptomonedas.
