Mucho se ha mencionado sobre LastPass, el gestor de contraseñas, esto se debe a que el mismo era uno de los más utilizados administradores de contraseñas, sin embargo, ha presentado diversos problemas en cuanto a su seguridad, viéndose de esta forma, afectada su reputación lo que se ha vuelto una desventaja para esta plataforma.
Ahora bien, el año pasado, se presentó un problema gravísimo para este gestor de contraseñas porque unos ladrones informáticos robaron información valiosa que hasta el momento no se conocía que datos eran con exactitud, este problema se creía que había “acabado” el 12 de agosto. Sin embargo, LastPass recientemente develó el alcance del ataque, luego de una “investigación”.
LastPass reveló alcance del ataque en una investigación
En la investigación, mencionaron que fue un ataque en el que los malhechores han estado trabajando activamente, con actividades de enumeración, actividades de reconocimiento y ex-filtración incluidas con el entorno de almacenamiento en la nube, esto no terminó el 12 de agosto sino que se expandió desde ese día, hasta el 26 de octubre del mismo año pasado 2022.
Según anunciaron en la actualización de la investigación, los ladrones informáticos utilizaron la información obtenida en el primer ataque para poder acceder a su servicio en la nube. Además, tuvieron que admitir que los piratas informáticos se robaron información confidencial en la que estaban incluidos sus cubos de Amazon S3.
Los ladrones informáticos necesitaban claves de descifrado para poder acceder a esos cubos de Amazon, por lo que se infiltraron en el computador del ingeniero de DevOps y encontraron un montón de información para poder así, obtener acceso a las claves necesarias para desbloquear el almacenamiento en la nube de la empresa.
En otro reporte, la compañía reveló que las copias de seguridad basadas en la nube a la que accedieron los piratas informáticos, contenían secretos de integración de terceros, así como también datos del cliente, entre otras informaciones. Sin embargo, para dejarlo completamente claro, LastPass, anunció que no guarda o almacena las contraseñas de los usuarios.
A raíz de lo sucedido, la empresa mencionó y detalló algunos pasos a seguir para poder volver mucho más fuerte sus protecciones (en el futuro cercano).
Aunque LastPass ya se ha visto envuelto en otros problemas de seguridad anteriores y no ha logrado muy buenas respuestas a lo sucedido, este ha sido el más incidente más comprometedor a nivel de seguridad.
Por lo tanto, para quienes utilizan LastPass, es recomendable tener en cuenta estos problemas y evaluar si vale la pena dejar de usar este gestor de contraseñas por precaución y cuidado de sus datos, sin embargo, cada persona decide qué hacer al respecto. Estamos seguros de que habrá quienes quieran seguir utilizándolo, mientras que a otros más precavidos les llegó el momento de hacerlo a un lado.
Si tiene o desea tener un nuevo gestor de contraseñas, debe verificar muy bien si es el correcto para no caer en problemas de seguridad en los que se vea afectado.