LastPass, uno de los principales programas para gestionar contraseñas en el mercado actual, ha sido hackeado por ciberdelincuentes. La compañía detrás del software ha revelado la vulneración de su servicio y además indicó que parte de su código fuente también fue robado durante el ataque.
Tal como reconoció Karim Toubba -CEO de LastPass- en una publicación en la página oficial de la empresa, partes del código fuente del software y de la información técnica patentada por la compañía. No obstante, también mencionó que los ciberdelincuentes involucrados no ingresaron a la información de los usuarios.
“Tras iniciar una investigación inmediata, no hemos encontrado evidencia de que este incidente involucrara ningún acceso a los datos de los clientes”, dijo el presidente ejecutivo de LastPass.
Un intruso en LastPass
Según lo que detalla el comunicado del CEO, la compañía halló evidencia de un intruso dentro de su base de datos. Hace dos semanas, una actividad inusual en algunas partes del entorno del desarrollo de la plataforma fue detectada por LastPass debido al acceso de un tercero “a través de una sola cuenta de desarrollador comprometida”.
Por lo que menciona la empresa, sus “productos y servicios funcionan normalmente” y los 33 millones de usuarios que registra a día de hoy -100 mil de las cuentas son de pago y el resto son gratuitas- no deben tomar medidas extra por ahora ya que sus cuentas no han sido vulneradas.
No obstante, en el futuro, este hackeo supone una clara amenaza para la seguridad de los clientes ya que la información técnica robada puede indicar sobre puntos débiles en el sistema a los atacantes y así pueden prepararse para una operación más compleja que se enfoque en los usuarios.
LastPass en la mira de los ciberdelincuentes
Lo cierto es que este es el segundo incidente de ciberseguridad que LastPass reporta en los últimos 8 meses. En diciembre de 2021, varios usuarios recibieron alertas de intentos de inicio de sesión en sus respectivas cuentas por uso de contraseñas maestras que fueron comprometidas.
Sin embargo, los ciberataques dirigidos a la plataforma no terminan ahí ya que en junio de 2015, LastPass informó sobre una intrusión a su red interna, lo cual obligó a la compañía a instar a los usuarios a cambiar de inmediato sus contraseñasmaestras para no ser víctimas de estos delincuentes. Por ello mismo, incluso si la compañía mencionó que no es necesario cambiarla, es preferible modificar tu contraseña maestra si seguirás usando el servicio.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.