Los gestores de contraseñas se recomiendan para poder almacenar y mantener a salvo nuestros datos. Si bien esta herramienta es muy útil, incluso los gestores que presumen ser líderes del mercado, como LastPass, sufrieron varios incidentes de seguridad. Ahora la compañía asegura que el hackeo de contraseñas de LastPass fue peor que lo informado, pues ahora confirman que los atacantes lograron hacerse con las bóvedas de contraseñas de usuarios.
Cada vez hay más servicios, aplicaciones, programas o juegos que nos piden crearnos una cuenta para acceder a ellos. Esto hace que muchos usuarios empleen la misma contraseña en casi todos los sitios para poder acordarse o se hagan una nueva cuenta intentando variar. Es en estos momentos, donde herramientas como los gestores de contraseñas se vuelven algo muy recomendable e incluso imprescindible. Y es que, podemos olvidarnos de utilizar la misma contraseña por temor a que nos olvidemos. Algunos de estos gestores, como LastPass, emplean bóvedas de contraseñas para almacenar los datos de los usuarios. Pues bien, estas bóvedas se pueden ver como cajas fuertes digitales y precisamente estas han sido afectadas por el hackeo de LastPass.
La bóveda de contraseñas de LastPass ha sido robada tras el hackeo
Fue en agosto de 2022, cuando se originó un grave incidente que afectó a LastPass, uno de los gestores de contraseñas más populares del mundo. Y es que, Karim Toubba, el CEO de LastPass, advirtió que el servicio había sido hackeado. Esto ocurrió unas semanas antes de que detectaron signos de actividad inusual y avisó que los atacantes habían robado partes del código fuente e información técnica sobre el gestor. Afortunadamente, cuando este incidente ocurrió, calmó a sus clientes, asegurando que tras este hackeo no se habían accedido a los datos de ningún usuario.
Pero esto no ha sido del todo cierto, ya que parte de ese código fuente robado fue empleado para realizar "spear phising" (estafa de correo electrónico) a un empleado de LastPass. Dicho método fue un éxito, pues logró obtener las credenciales de acceso y a continuación, las empleaba para descifrar y robar "algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube." Básicamente, lo que ocurrió es que los hackers pudieron acceder a la bóveda de contraseñas de LastPass y robar parte de los datos.
