Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Los datos de los clientes de LastPass se filtraron debido a una computadora doméstica insegura

¬ŅC√≥mo obtuvieron los piratas inform√°ticos acceso a la b√≥veda segura de datos de los clientes de LastPass? En una publicaci√≥n de blog, el administrador de contrase√Īas escribe que la culpa es de una computadora dom√©stica insegura.

Los piratas inform√°ticos obtuvieron acceso a las claves de descifrado de las b√≥vedas que contienen datos de clientes a trav√©s de la computadora personal de un ingeniero de DevOps. LastPass explica que en un entrada en el blog. El ataque al empleado dio a los piratas inform√°ticos acceso, entre otras cosas, a los nombres, direcciones de correo electr√≥nico, direcciones de facturaci√≥n, n√ļmeros de tel√©fono y direcciones IP de los clientes. Adem√°s, los piratas inform√°ticos obtuvieron acceso a b√≥vedas de contrase√Īas (cifradas), notas y nombres de usuario de los clientes de LastPass.

El ataque se realizó en 2 pasos.

Antes de que los piratas inform√°ticos obtuvieran acceso a esos datos, ya se accedi√≥ al entorno de desarrollo de LastPass en agosto. En ese momento, el administrador de contrase√Īas inform√≥ que en ese ataque solo se rob√≥ el c√≥digo fuente y la informaci√≥n t√©cnica del servicio. El √ļltimo mensaje cambia esa conclusi√≥n: en el entorno de desarrollo, los piratas inform√°ticos tambi√©n encontraron los datos de inicio de sesi√≥n y las claves para acceder al entorno de nube S3 de la empresa. LastPass almacen√≥ copias de seguridad bloqueadas de los datos de los clientes a trav√©s del entorno de la nube.

Durante un segundo incidente de seguridad, que tuvo lugar entre el 12 de agosto y el 26 de octubre, los piratas informáticos consiguieron esas copias de seguridad cifradas. Si bien los piratas informáticos tuvieron acceso al entorno de la nube con las credenciales del primer ataque, los sistemas de almacenamiento en la nube AWS S3 contienen una capa adicional de seguridad. Una capa de seguridad que los piratas informáticos no habían superado con el primer ataque de agosto.

Recomendado:  Revisi√≥n de HTC Vive: ¬ŅMoverse sigue siendo fascinante?

Computadora doméstica comprometida

Para acceder al almacenamiento en la nube, un empleado del equipo DevOps fue atacado. Antes de ese ataque, se aprovech√≥ una vulnerabilidad en un reproductor multimedia en la computadora personal del empleado de LastPass. En el ataque, el atacante instal√≥ el llamado malware keylogger para registrar las contrase√Īas introducidas. Como resultado, se interceptaron tanto la contrase√Īa maestra como el c√≥digo 2FA del empleado. Poco despu√©s de que se interceptaran los datos, el atacante obtuvo acceso a la b√≥veda cifrada.

Llama la atención que el almacenamiento seguro en la nube de S3 también contuviera inmediatamente las claves de descifrado para desbloquear las bóvedas seguras. La empresa afirma que esas claves se almacenaron en notas seguras. No se sabe con qué fuerza había asegurado esos billetes.

Críticas a la política de seguridad de LastPass

LastPass ha sido criticado por expertos en seguridad desde que se anunciaron los ataques. Seg√ļn los expertos, la empresa est√° intentando ocultar el incidente bajo la alfombra y los comentarios de la empresa sobre las b√≥vedas de contrase√Īas filtradas pueden calificarse de “casuales”. La empresa declar√≥ a finales de diciembre que sus b√≥vedas de contrase√Īas ‘irrompible’ y que los clientes no tengan que preocuparse por esto.

Tabla de Contenido