Fue a principios de diciembre cuando el gestor de contraseñas LastPass informó de que un tercero había accedido de manera ilegal a sus servidores, en un principio se desconocía cuál había sido el alcance del ciberataque, no obstante, la compañía acaba de actualizar la información y dice que los atacantes consiguieron acceder a las bóvedas de los clientes donde se encuentran las contraseñas y otras informaciones privadas de estos.
A pesar de que los gestores de contraseña son una medida extra para la seguridad de nuestras contraseñas, eso no significa que sean inalcanzables para los ciberdelincuentes, y si eres usuario de LastPass esto lo habrás aprendido a las malas este año.
Esto se debe a que este servicio ha sufrido dos grandes incidentes de seguridad que han puesto los datos de sus clientes en riesgo. En un principio este segundo ataque, que se descubrió a principios de diciembre, había consistido en el acceso a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo.
Al parecer los atacantes habían podido acceder al sistema gracias a la información robada en el primer ciberataque que sufrió en agosto con el que accedieron a partes del código fuente y cierta información técnica patentada por la compañía. En el caso del segundo ataque se desconocía el alcance y los datos que habían sido robados, pero LastPass dijo que las contraseñas estaban seguras.
Pero casi tres semanas después del incidente, la compañía ha actualizado el comunicado, ya que después de llevar a cabo una investigación sobre lo ocurrido, han descubierto que los atacantes obtuvieron acceso a las bóvedas de los clientes.
Estas bóvedas están encriptadas y contienen información privada de cada usuario como sus contraseñas además de otros datos privados. Según explican, los atacantes pudieron acceder gracias que habían logrado robarle las claves de acceso a un empleado de la compañía lo que les dió total libertad para entrar y robar las bases de datos de LastPass.
Si queremos ser optimistas, podemos pensar que las contraseñas robadas son antiguas y que no correspondan con las actuales dado que LastPass no ha dado datos precisos, pero es bastante probable que no sea así. Si eres usuario de este gestor de contraseñas, lo mejor será cambiar tus claves lo antes posible y si detectas movimientos extraños tanto en tu cuenta bancaria como otros servicios ponte en contacto con las autoridades.
