LastPass es uno de los gestores de contraseñas más populares del mundo y es utilizado por millones de usuarios. Sin embargo, el servicio no es por completo ajeno a los ciberataques, algo que podría haber sucedido en fechas recientes.
De acuerdo con AppleInsider, varios usuarios de este servicio recibieron un mensaje de alerta que indicaba que su contraseña maestra había sido comprometida.
Se desconoce cómo se filtraron las claves de acceso, pero según el reporte la mayoría de los informes provienen de usuarios con cuentas de LastPass sin actualizar, es decir, que llevan bastante tiempo sin acceder al servicio y cambiar sus contraseñas.
LastPass respondió a la noticia y según dijo a The Verge Nikolett Bacso-Albaum, portavoz de la empresa, el administrador de contraseñas asegura que nunca se ha visto comprometido y que ningún delincuente ha podido tener acceso a las cuentas de sus usuarios.
Un ataque conocido como Credential Stuffing
De acuerdo con la portavoz, las alertas que recibían los usuarios estaban relacionadas con una actividad bastante común vinculada a bots. Estos realizaron algunos intentos maliciosos de inicio de sesión en las cuentas de LastPass mediante direcciones de correo electrónico y contraseñas obtenidas desde servicios de terceros.
Este tipo de ataques, conocidos como Credential Stuffing, se aprovechan de las vulnerabilidades de apps y sitios web para robar contraseñas y credenciales de sus bases de datos.
A pesar de que LastPass asegura que no ha habido ningún ataque ni violación de datos, es recomendable que, si tienes una cuenta en el servicio, cambies tu contraseña ahora y cada cierto tiempo.
Recomendaciones del editor
- WhatsApp tiene un estúpido fallo de seguridad en importante función
- El MLS Season Pass de Apple está transmitiendo todos los juegos gratis este fin de semana
- La IA ahora roba tus contraseñas con casi el 100% de precisión
- Se confirma la fecha de estreno para The Last of Us en HBO Max
- Las contraseñas más usadas de 2021 (por cierto, son las menos seguras)