Skip to main content
  1. Home
  2. Tendencias
  3. Noticias
  4. News

El hackeo masivo de LastPass de 2022 todavía nos persigue

Add as a preferred source on Google
hackeo masivo lastpass 2022 ba5b2d
Imagen utilizada con permiso del titular de los derechos de autor

Justo cuando pensabas que la violación de LastPass de 2022 había terminado, todavía estamos aprendiendo cuán perjudicial fue el hackeo. Según el experto en blockchain ZachXBT y descubierto por The Block, se robaron USD 5.36 millones de 40 usuarios en una serie de ataques. Esto se suma a los 4,4 millones de dólares robados en octubre de 2023 y a los 6,2 millones de dólares a principios de este año en febrero de 2024.

El hackeo original se remonta a 2022, cuando los piratas informáticos afirmaron haber accedido a los datos de LastPass, que contenían tokens API, claves de clientes, semillas de autenticación multifactor (MFA) y bóvedas de contraseñas cifradas. Aunque no hay información oficial que explique cómo ocurrió la violación, es posible que el pirata informático responsable haya obtenido acceso a información que ayudó a la violación. Los piratas informáticos entraron por la fuerza a pesar de que las bóvedas de contraseñas estaban encriptadas porque los usuarios reutilizaron combinaciones débiles o filtradas anteriormente. Este acceso, combinado con las contraseñas débiles o reutilizadas de los usuarios, llevó a que las distintas cuentas se vieran comprometidas.

Recommended Videos

«No puedo enfatizar esto lo suficiente, si cree que alguna vez pudo haber almacenado su frase inicial o claves en LastPass, migre sus criptoactivos de inmediato», escribió ZachXBT en una publicación de X el año pasado.

Solo el tiempo dirá si esta serie de ataques continúa, lo que hace que te preguntes si LastPass es seguro. Pero, ¿cómo se produjo la violación original? LastPass reveló que los piratas informáticos robaron el código fuente de la aplicación. En un ataque posterior, los piratas informáticos fusionaron los datos robados con la información descubierta en otra violación de datos.

Luego, los piratas informáticos explotaron una debilidad en una aplicación de acceso remoto que usaban los empleados de LastPass. Esto permitió al hacker instalar un keylogger en el PC de un ingeniero senior de LastPass, que registró todas las entradas de claves.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Starlink ofrece descuento de 50% a vecinos de sus centros de datos
Furniture, Table, Desk

SpaceX anunció que los residentes de Memphis y Southaven, en Tennessee, podrán acceder a un descuento del 50% en sus planes de Starlink, además de la exención del cobro por el arriendo del equipo, como parte de una estrategia de la compañía para "invertir" en las comunidades cercanas a sus centros de datos . Según el sitio oficial de Starlink, la rebaja se aplicará de forma automática según la dirección del suscriptor, lo que reduce el costo del plan de 100 Mbps de 55 a 27,5 dólares mensuales, mientras que el plan Max, que alcanza velocidades superiores a los 400 Mbps, bajaría de 130 a 65 dólares al mes.

El vicepresidente sénior de Starlink, Michael Nicolls, confirmó la medida a través de la red social X, señalando que "las capacidades únicas de los centros de datos Colossus no podrían haberse logrado sin la colaboración y el respaldo de la comunidad local de Memphis" . Por su parte, Elon Musk también se refirió al anuncio en la misma plataforma, calificándolo como una forma de compensar a los vecinos de la zona.

Read more
Científicos de IA alertan por un posible “momento Chernóbil” tecnológico
Chernóbil

Varios de los principales investigadores del sector están cada vez más preocupados por un escenario extremo: que un avance descontrolado en inteligencia artificial provoque un daño masivo o incluso una reacción global contra la tecnología. La expresión “momento Chernóbil” aparece como metáfora de un evento catastrófico que cambie para siempre la percepción pública sobre la IA.

La alarma no se basa solo en teorías abstractas. El debate sobre los riesgos existenciales de la IA viene creciendo desde hace años y ha ganado fuerza a medida que los modelos se vuelven más capaces, autónomos y difíciles de auditar por completo. Distintas voces académicas han advertido que una IA general podría tomar decisiones no alineadas con los objetivos humanos si no existen límites claros, supervisión internacional y mecanismos de control efectivos.

Read more