Agencias, Ciudad de México.- LastPass, el popular gestor de contraseñas ‘online’, ha confirmado un incidente de seguridad por el que un actor tercero ha accedido al entorno de desarrollo, sin que ello haya afectado a los datos o las credenciales guardadas por los usuarios.
El director ejecutivo de LastPass, Karim Toubba, ha explicado que hace dos semanas detectaron “una actividad inusual en partes del entorno de desarrollo de LastPass”, según recoge en el blog oficial.
La investigación que siguió a este hecho determinó la existencia de una cuenta de usuario comprometida que facilitó el acceso y la obtención de “partes del código fuente y cierta información técnica patentada de LastPass“.
Toubba asegura que no hay evidencia de que este incidente haya afectado a los datos de los usuarios de la aplicación ni a la bóveda de contraseña encriptadas. “Nuestro modelo de conocimiento cero garantiza que solo el cliente tenga acceso para descifrar los datos de la bóveda“, detalla.
Según se indicó en el comunicado de la compañía, se tomaron medidas de seguridad adicionales en los sistemas de LastPass y el incidente se encuentra en un estado de contención. Además, afirmó que, como respuesta al incidente, se ha “contratado a una empresa líder en ciberseguridad y análisis forense”.
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
Bloomberg indicó que Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad, Recorded Future, afirmó que se sorprende por el tiempo que le tomó a LastPass informar a sus clientes acerca del incidente.
“Para algunos, dos semanas puede parecer mucho tiempo, los equipos de respuesta a incidentes pueden tardar en evaluar completamente la situación antes de informar sobre ella”, dijo al medio estadounidense. Agregó también que el alcance del daño producido por el ciberataque tomará tiempo en determinarse, pero que parece no haber afectado a los usuarios de LastPass.
Los gestores de contraseñas son administradores de claves seguras para diferentes cuentas o sitios web que requieren credenciales de acceso para ingresar a las cuentas o perfiles de los usuarios. De esta manera, las personas pueden estar más durante su navegación en internet.
Aunque los navegadores, como Chrome, ya ofrecen opciones relacionadas con la gestión de contraseñas, los servicios externos cuentan con opciones adicionales, como la creación aleatoria de contraseñas de forma automática, alertas de claves poco confiables o que fueron filtradas por alguien en internet.
La generación de claves es diferente para cada una de las cuentas del usuario y es posible que, en algunos casos, los gestores de contraseña ofrezcan un servicio de almacenamiento de datos como documentos personales (DNI, pasaporte, licencia de conducir, etc).
En algunos casos se mantiene la contraseña maestra almacenada a nivel local o bien, en un servidor cifrado de modo tal que si hay una vulnerabilidad, o un ataque informático dirigido al gestor, la información de los usuarios no se vea comprometida.
Para mantener asegurados los accesos a las diferentes cuentas, es recomendable cambiar la clave de los usuarios de manera periódica, además de usar varios niveles de autenticación para prevenir accesos no autorizados desde otros dispositivos de manera remota.
LastPass sufrio un acceso indebido a su codigo fuente, informan. https://t.co/xUf2FxQLYZ pic.twitter.com/rOMeGna1GO
— Ariel Setton (@arisetton) August 26, 2022
