Expertos en seguridad lanzan críticas contra LastPass por poca divulgación de violación de datos
La empresa de gestión de contraseñas ha estado pasando el segundo semestre del año pasado a la defensiva, luego de que sufrieran en 2 ocasiones filtraciones de datos importantes. Igualmente, ha confirmado que ninguno de los usuarios ha sido afectado con estos ataques.
Sin embargo, algunos expertos en ciberseguridad han estado ofreciendo sus impresiones después de las últimas declaraciones de los portavoces de la organización afectada. Señalan que, si bien el lenguaje tranquilizador y de garantías es adecuado, suena vacío cuando analizan la forma en la que LastPass ofrece protección a los datos que almacena.
Si eres usuario de LastPass y, dependiendo a quien le creas, es hora de que comiences a cambiar algunas contraseñas.
Las cosas comenzaron a ir mal para la empresa a mediados del 2022, cuando tuvo que anunciar que hackers maliciosos accedieron a sus servidores y se llevaron datos importantes de índole técnica, pero no lograron acceder a archivos de usuarios.
TIC Defense te ayuda a tener protegidos todos los activos digitales tu empresa. Sabemos la importancia de tener la información almacenada con altos niveles de seguridad, y esto es lo que te ofrecemos, a través de soluciones y herramientas innovadoras que pueden detectar los ataques más sofisticados.
Tiempo después, confirmaron a finales de año que sufrieron otra violación de seguridad, en la cual aprovecharon la información robada anteriormente para poder filtrar datos de usuarios. La compañía enmarcó estas 2 brechas de seguridad como incidentes separados.
Pero, según investigadores, decir que este par de eventos fueron separados, hace librar a LastPass de responsabilidades, cuando la realidad es que se trató de un ciberataque de 1 mes que la organización no pudo contener.
En este evento sí confirmaron que los hackers lograron copiar las bóvedas de contraseñas, que contienen información confidencial. Así como también, las contraseñas y la las notas seguras. Si vez la nota que LastPass lanzó de este incidente en su blog, dice que los datos están seguros, gracias a la arquitectura “Zero Knowledge” o Conocimiento Cero.
Es decir, las contraseñas se almacenan y se cifran con una clave maestra que LastPass no conoce, por ello, los hackers no pueden robarla. Desafortunadamente, la empresa lo hace sencillo, pero la situación no es tan simple como eso.
Profesionales de ciberseguridad afirman que un hacker entrenado podría acceder a las cuentas de LastPass y a las bóvedas que se robaron. Esto se debe a que LastPass no encripta el archivo del todo, solamente cifra las contraseñas, pero deja expuestas las URL y las direcciones IP.
A partir de aquí, los ciberatacantes pueden lanzar campañas de phishing para engañar a los usuarios para que revelen sus contraseñas mediante correos electrónicos falsos. Una de las virtudes de LastPass es que es sencillo de utilizar, por ello, muchos usuarios pudieron usar este gestor no solo para sus cuentas personales, sino para cuentas corporativas. Esta situación podría significar dolores de cabeza para los equipos de TI en los meses venideros.
Ahora, es bien sabido que el último hardware de GPU ha establecido nuevos récords para revelar contraseñas largas y difíciles. Con esta información, parece inevitable que, al menos, una de las bóvedas ya esté rota y nadie pueda hacer nada al respecto.
Si tienes contraseñas almacenadas en LastPass, debes considerarlas comprometidas y empezar a cambiarlas, comenzando por actualizar tus inicios de sesión. La Autenticación de 2 Factores (2FA) es una medida efectiva y debes habilitarla lo más pronto posible. Si quieres guardar las contraseñas en LastPass nuevamente, depende de ti, sin embargo, muchos expertos recomiendan que no lo hagas todavía.
