MADRID, 29 (Portaltic/EP)
El gestor de contraseñas LastPass está investigando el incremento de las alertas por intentos de acceso no autorizados, aunque ha señalado que no hay indicios de que las cuentas de los usuarios hayan sido comprometidas ni de que sus credenciales hayan sido robadas.
La compañía ha detectado recientemente un aumento de los usuarios que han recibido una notificación sobre un acceso bloqueado a su cuenta, que han vinculado con un intento de acceso no autorizado, según han explicado en un comunicado.
Esta actividad sospechosa habría utilizado el método conocido como 'relleno de credenciales', por el que se intenta acceder a las cuentas de los usuarios utilizando las claves recopiladas de servicios terceros.
Desde LastPass aseguran que están investigando lo ocurrido, pero que no tienen indicios de que las cuentas de los usuarios hayan sido comprometidas ni sus credenciales recolectadas con programas maliciosos.
Consideran, además, que algunas de las alertas de seguridad que se enviaron a los usuarios "probablemente se activaron por error", y aseguran que su modelo de seguridad de 'conocimiento cero' impide que la compañía almacene o tenga conocimiento o acceso a las contraseñas maestras de los usuarios.
Ante este suceso, desde LastPasss explican que una de las formas de protegerse de los ataques que utilizan el relleno de credenciales es evitar reutilizar 'emails' y contraseñas en los distintos servicios en los que se registre el usuario.