LastPass asegura que el hackeo a su plataforma este año, no afectó los datos de los usuarios

El gestor de contraseñas tiene actualmente 33 millones de usuarios en el mundo

Guardar
LastPass anunció que, aunque los ciberdelincuentes que atacaron sus sistemas no tuvieron acceso a los datos de los usuarios.
LastPass anunció que, aunque los ciberdelincuentes que atacaron sus sistemas no tuvieron acceso a los datos de los usuarios.

En agosto de este año, LastPass, uno de los gestores de contraseñas más populares del mundo con más de 33 millones de usuarios, anunció que fue víctima de un ataque por parte de ciberdelincuentes, quienes tuvieron acceso y robaron la información de su código fuente, además de información técnica propiedad de la compañía.

Luego de varias semanas, la empresa actualizó la información sobre el ataque y anunció que, aunque los ciberdelincuentes tuvieron acceso a su sistema, esta solo se limitó al entorno de desarrollo, por lo que los datos de los usuarios no se vieron afectados por esta vulneración de la seguridad.

En un comunicado emitido el CEO de la compañía, Karim Toubba, se indicó que el ataque tuvo una duración de cuatro días en agosto. Además, se aseguró que “no hay evidencia de que la amenaza haya continuado más allá de ese periodo de tiempo. También podemos confirmar que no hay evidencia de que este incidente haya involucrado el acceso a ningún tipo de información de usuario”.

Según el directivo, los cibercriminales tuvieron acceso al entorno de desarrollo de LastPass debido a que una de las personas que trabajan en ese ambiente vio su seguridad comprometida y que los atacantes suplantaron a uno de los empleados luego de que este haya autenticado su identidad.

Los ciberdelincuentes que atacaron a LastPass no pudieron tener acceso a ningún tipo de información personal o contraseñas de los usuarios. (Franziska Gabbert/dpa)
Los ciberdelincuentes que atacaron a LastPass no pudieron tener acceso a ningún tipo de información personal o contraseñas de los usuarios. (Franziska Gabbert/dpa)

Como respuesta ante este hecho, Toubba informó a los clientes y usuarios de LastPass que se analizó el código fuente del sitio web para asegurarse de que no se haya introducido un código malicioso y que, además, LastPass logró aliarse con una empresa de ciberseguridad para reforzar la seguridad de sus sistemas.

Por otro lado, LastPass afirmó que se han mejorado los controles de seguridad y monitoreo, además de las tecnologías utilizadas para los equipos de desarrollo y productividad.

“Reconocemos que los incidentes de seguridad de cualquier tipo son incómodos, pero queremos asegurar que la información personal y contraseñas están a salvo en nuestro caso”, indica el directivo de la compañía.

Recomendaciones para tener una buena contraseña

La seguridad de las claves de acceso a cuentas o perfiles en páginas web que pueden contener información sensible es muy importante, por lo que las personas deben tener en cuenta una serie de recomendaciones para asegurarse de que sus contraseñas son seguras para evitar ser víctimas de ciberataques.

En principio, cada contraseña debe ser única para cada cuenta o perfil, ya sea en redes sociales, correos electrónicos. Esto asegura que, en caso de que un ciberdelincuente logre acceder a una cuenta usando esa clave de acceso, no podrá usar la misma para ingresar a otro servicio.

Cada contraseña debe ser única. Si un ciberdelincuente logra acceder a una cuenta usando esa clave de acceso, no podrá usar la misma para ingresar a otro servicio. (TN)
Cada contraseña debe ser única. Si un ciberdelincuente logra acceder a una cuenta usando esa clave de acceso, no podrá usar la misma para ingresar a otro servicio. (TN)

Además, por motivos de seguridad, es recomendable cambiar de contraseña de manera regular. Esto hace menos probable que una clave de acceso sea utilizada para ingresar a una cuenta sin permiso.

En el caso de empresas u organizaciones, es importante generar una cultura de seguridad que involucre una inversión en un sistema de seguridad adecuado y que se actualice constantemente las contraseñas de los usuarios de los trabajadores para evitar que un ciberataque a una persona perjudique a toda la compañía.

Para aumentar la seguridad de una cuenta, es posible activar la autenticación en dos pasos, de forma que el usuario pueda impedir el acceso no deseado a un perfil de manera remota. Esta puede implicar el uso de una pregunta, un registro biométrico o una clave dinámica que se envíe a un dispositivo personal.

SEGUIR LEYENDO:

Guardar