Según LastPass, la computadora pirateada del ingeniero resultó en una brecha de seguridad

El popular administrador de contraseñas LastPass enfrentó un gran ataque el año pasado que comprometió los datos confidenciales de sus usuarios, incluidas las contraseñas. En diciembre, la empresa compartió un comunicado en el que confirmaba que los atacantes recibían dichos datos y que los usuarios debían cambiar sus contraseñas. Ahora LastPass ha revelado que el incidente fue causado por las credenciales robadas de un ingeniero de DevOps.

La computadora de la casa del ingeniero condujo a una vulnerabilidad de LastPass

Como se compartió en una publicación de blog (a través de ArsTechnica), hubo un ataque coordinado en agosto de 2022 que permitió a los piratas informáticos acceder y robar datos de los servidores en la nube de Amazon AWS. Más específicamente, las credenciales de los servidores fueron robadas por un ingeniero de DevOps que tenía acceso al almacenamiento en la nube de la empresa. Esto hizo que a LastPass le resultara más difícil detectar la actividad sospechosa. Curiosamente, ArsTechnica escuchó de fuentes que la computadora del ingeniero fue pirateada a través de una vulnerabilidad encontrada en la plataforma de medios Plex. 12 días después del ataque de LastPass, Plex confirmó que también sufrió un ataque que robó las contraseñas de 15 millones de usuarios. Los servidores a los que accedieron los atacantes contenían copias de seguridad de clientes de LastPass y datos de bóveda encriptados. Esto es lo que dice la compañía:

Esto se logró atacando la computadora de la casa del ingeniero de DevOps y explotando un paquete de software de medios de terceros vulnerable que permitía la ejecución remota de código y permitía al atacante implantar malware registrador de teclas. El atacante pudo capturar la contraseña maestra del empleado tal como se ingresó, después de que el empleado se autenticó mediante MFA, y obtuvo acceso a la bóveda corporativa de LastPass del ingeniero de DevOps.

Tras el incidente, LastPass tomó una serie de medidas para evitar futuros ataques e investigar lo sucedido. Se ayudó al técnico a aumentar la seguridad de su red personal mientras se agregaba una nueva autenticación multifactor a los sistemas LastPass. Además, los certificados obtenidos por los piratas informáticos han sido revocados.

Cambia tus contraseñas ahora

Si es usuario de LastPass, la empresa le recomienda encarecidamente que cambie todas sus contraseñas almacenadas en la plataforma. La contraseña maestra para la bóveda de LastPass también debe cambiarse. Según LastPass, la plataforma ahora tiene más de 30 millones de usuarios y más de 100 000 clientes corporativos. Vale la pena señalar que LastPass tiene una versión gratuita disponible, pero algunas funciones requieren una suscripción. Visite el sitio web de LastPass para obtener más detalles. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.