Justo cuando pensabas que la violación de LastPass de 2022 había terminado, todavía estamos aprendiendo cuán perjudicial fue el hackeo. Según el experto en blockchain ZachXBT y descubierto por The Block, se robaron USD 5.36 millones de 40 usuarios en una serie de ataques. Esto se suma a los 4,4 millones de dólares robados en octubre de 2023 y a los 6,2 millones de dólares a principios de este año en febrero de 2024.
El hackeo original se remonta a 2022, cuando los piratas informáticos afirmaron haber accedido a los datos de LastPass, que contenían tokens API, claves de clientes, semillas de autenticación multifactor (MFA) y bóvedas de contraseñas cifradas. Aunque no hay información oficial que explique cómo ocurrió la violación, es posible que el pirata informático responsable haya obtenido acceso a información que ayudó a la violación. Los piratas informáticos entraron por la fuerza a pesar de que las bóvedas de contraseñas estaban encriptadas porque los usuarios reutilizaron combinaciones débiles o filtradas anteriormente. Este acceso, combinado con las contraseñas débiles o reutilizadas de los usuarios, llevó a que las distintas cuentas se vieran comprometidas.
“No puedo enfatizar esto lo suficiente, si cree que alguna vez pudo haber almacenado su frase inicial o claves en LastPass, migre sus criptoactivos de inmediato”, escribió ZachXBT en una publicación de X el año pasado.
Solo el tiempo dirá si esta serie de ataques continúa, lo que hace que te preguntes si LastPass es seguro. Pero, ¿cómo se produjo la violación original? LastPass reveló que los piratas informáticos robaron el código fuente de la aplicación. En un ataque posterior, los piratas informáticos fusionaron los datos robados con la información descubierta en otra violación de datos.
Luego, los piratas informáticos explotaron una debilidad en una aplicación de acceso remoto que usaban los empleados de LastPass. Esto permitió al hacker instalar un keylogger en el PC de un ingeniero senior de LastPass, que registró todas las entradas de claves.
