LastPass, un gestor de contraseñas con más de 33 millones de usuarios alrededor del mundo, emitió un comunicado la noche del jueves para informar que sus sistemas fueron atacados por ciberdelincuentes hace dos semanas y que información de su código fuente, junto con información técnica propiedad de la compañía, fue robada.
La compañía también indicó en su comunicado que no considera que las contraseñas de los usuarios se hayan visto comprometidas durante el fallo de seguridad, pues usa un sistema de Zero Knoledge, que impide a su sistema almacenar las credenciales de acceso, por lo que no sería necesario que sus clientes tomen medidas preventivas.
La investigación realizada por LastPass, según se detalla en la publicación, identificó que el ingreso de los ciberdelincuentes se produjo por medio de una cuenta de desarrollador que fue vulnerada y que sus productos y servicios “siguen funcionando con normalidad”.
Según se indicó en el comunicado de la compañía, se tomaron medidas de seguridad adicionales en los sistemas de LastPass y el incidente se encuentra en un estado de contención. Además, afirmó que, como respuesta al incidente, se ha “contratado a una empresa líder en ciberseguridad y análisis forense”.
Bloomberg indicó que Allan Liska, analista del equipo de respuesta a incidentes de seguridad informática de la empresa de ciberseguridad, Recorded Future, afirmó que se sorprende por el tiempo que le tomó a LastPass informar a sus clientes acerca del incidente.
“Para algunos, dos semanas puede parecer mucho tiempo, los equipos de respuesta a incidentes pueden tardar en evaluar completamente la situación antes de informar sobre ella”, dijo al medio estadounidense. Agregó también que el alcance del daño producido por el ciberataque tomará tiempo en determinarse, pero que parece no haber afectado a los usuarios de LastPass.
Por lo pronto, la compañía afectada indicó que mantendrá informados a sus clientes respecto a este incidente.
Cómo funcionan los gestores de contraseñas
Los gestores de contraseñas son administradores de claves seguras para diferentes cuentas o sitios web que requieren credenciales de acceso para ingresar a las cuentas o perfiles de los usuarios. De esta manera, las personas pueden estar más durante su navegación en internet.
Aunque los navegadores, como Chrome, ya ofrecen opciones relacionadas con la gestión de contraseñas, los servicios externos cuentan con opciones adicionales, como la creación aleatoria de contraseñas de forma automática, alertas de claves poco confiables o que fueron filtradas por alguien en internet.
Durante el primer registro del usuario y la clave de acceso en una página web, el gestor de contraseñas guarda esa información para que, en la siguiente oportunidad, se autocompleten los datos. De esta forma el usuario no los tiene que escribir nuevamente.
La generación de claves es diferente para cada una de las cuentas del usuario y es posible que, en algunos casos, los gestores de contraseña ofrezcan un servicio de almacenamiento de datos como documentos personales (DNI, pasaporte, licencia de conducir, etc).
En algunos casos se mantiene la contraseña maestra almacenada a nivel local o bien, en un servidor cifrado de modo tal que si hay una vulnerabilidad, o un ataque informático dirigido al gestor, la información de los usuarios no se vea comprometida.
Para mantener asegurados los accesos a las diferentes cuentas, es recomendable cambiar la clave de los usuarios de manera periódica, además de usar varios niveles de autenticación para prevenir accesos no autorizados desde otros dispositivos de manera remota.
SEGUIR LEYENDO: