• 23/12/2024

Este "guardián" de las contraseñas volvió a sufrir un robo de datos

Los atacantes alcanzaron elementos de la información de los clientes, pero desde LastPass aseguraron que las credenciales de acceso se mantuvieron a salvo
01/12/2022 - 09:43hs
Este "guardián" de las contraseñas volvió a sufrir un robo de datos

La empresa de seguridad informática LastPass, especializada en la gestión y administración de contraseñas, informó un incidente de seguridad en un servicio de almacenamiento en la nube de terceros que emplean tanto esta plataforma como su socio GoTo.

La compañía inició una investigación junto a la firma de seguridad Mandiant tras detectar una actividad inusual por parte de un actor tercero, que habría aprovechado para ello la información sustraída en la brecha confirmada a mediados de este año.

Este actor obtuvo acceso a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo.

El intruso pudo alcanzar elementos de la información de los clientes, aunque desde LastPass aseguraron que las credenciales de acceso se mantuvieron a salvo.

La investigación iniciada busca determinar la información concreta a la que se ha accedido, pero ni esta ni el incidente afectaron al funcionamiento normal del servicio de gestión de contraseñas.

Este incidente sigue a la brecha de datos que LastPass reconoció en agosto, por la que un actor tercero logró acceder al entorno de desarrollo, y obtener "partes del código fuente y cierta información técnica patentada de LastPass", sin que ello afectara a los datos o las credenciales guardadas por los usuarios.

LastPass había sufrido un ataque similar en agosto.
LastPass había sufrido un ataque similar en agosto.

Golpe a una empresa que promete seguridad

El ataque golpeó a una empresa que genera y almacena contraseñas autogeneradas difíciles de descifrar para múltiples cuentas, como Netflix o Gmail, en nombre de sus usuarios, sin necesidad de ingresar manualmente las credenciales.

LastPass incluye a Patagonia, Yelp y State Farm como clientes en su sitio web. El sitio web de ciberseguridad Bleeping Computer informó que le había preguntado a LastPass sobre la brecha hace dos semanas.

Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad Recorded Future, dijo que estaba impresionado con la "notificación rápida" de LastPass, en referencia al ataque de agosto.

"Si bien dos semanas pueden parecer mucho tiempo para algunos, los equipos de respuesta a incidentes pueden tardar un tiempo en evaluar completamente e informar sobre una situación", dijo.

"Tomará tiempo determinar completamente el alcance de cualquier daño que pueda haber sido como resultado del incumplimiento. Sin embargo, por ahora parece no tener un impacto en el cliente", agregó ante la agencia Bloomberg.

Hubo especulaciones en las redes sociales de que los piratas informáticos podrían acceder a las claves de las bóvedas de contraseñas después de robar el código fuente y la información patentada. "Es poco probable que el código fuente robado les dé a los delincuentes acceso a las contraseñas de los clientes", dijo Liska.