Resumen:

Recientemente, el reconocido gestor de contraseñas de LastPass informó a sus clientes sobre un incidente de seguridad que tuvo lugar en sus sistemas.

 

De acuerdo con el director ejecutivo de la compañía, los actores de la amenaza obtuvieron acceso a la información de algunos de los clientes que se almacenaba en un servicio en la nube compartido por LastPass y GoTo. 

 

Sin embargo, aun después del acceso, la compañía confirmó que las contraseñas permanecen seguras.

 

Es preciso destacar que, la herramienta de gestión de contraseñas de LastPass, es un gestor que pretende reducir la reutilización de contraseñas, por ende, solo las almacena en una aplicación.

 

Hace apenas unos meses, la compañía dio a conocer que parte de su código fuente había sido tomado mediante un acceso no autorizado.

 

No obstante, después de la investigación, se determinó que aunque los actores de la amenaza habían logrado acceder al entorno, el sistema impidió el acceso a los datos de los clientes, incluidas sus contraseñas.

 

Ahora bien, este miércoles, la compañía informó a sus clientes que una parte no autorizada hizo uso de datos obtenidos del ataque anterior para acceder a parte de la información de sus clientes.

 

Si bien, por ahora se desconoce dicha información, según LastPass, las contraseñas permanecen encriptadas de forma segura.

 

Del mismo modo, todo parece indicar que, únicamente los usuarios tienen el acceso para descifrar sus contraseñas de LastPass.

 

Finalmente, los investigadores de LastPass continúan trabajando en el análisis del ataque para comprender el vector inicial, así como el alcance total de dicho incidente.

 

De la misma manera, la compañía se comprometió a implementar aún más medidas de seguridad y monitoreo para detectar con mayor precisión cualquier actividad maliciosa.

 

Dicho esto, se le insta a todos los clientes de LastPass a mantenerse al pendiente de cualquier comunicado que sé dé a conocer en los próximos días. Así como a implementar prácticas básicas de seguridad en cualquiera de sus servicios.

 

Recomendaciones: 

Prácticas básicas para mitigar cualquier ataque de ciberseguridad 

Mantener los dispositivos actualizados 

Instalar los últimos parches disponibles 

Activar la autenticación multifactor 

Activar las reglas de firewall 

Guardar copias de seguridad 

 

Referencias: 

https://www.theguardian.com/technology/2022/dec/01/password-app-lastpass-hit-by-cybersecurity-breach-but-says-data-remains-safe

https://canadatoday.news/ca/hiv-activists-hope-world-aids-day-will-end-infection-relapse-and-stigma-169753/

 

Folio 363