El hackeo que sufrió el gestor de contraseñas LastPass está siendo un quebradero de cabeza no solo para los usuarios, algunos de los cuales ha visto como su cartera de criptomonedas ha desaparecido, sino también para la reputación de la empresa que actualmente está por los suelos.
Y, por si fuera poco, los amigos de lo ajeno que tuvieron acceso a los datos de las bóvedas donde se almacenaban las contraseñas, están hundiendo aún más a la compañía, ya que han empezado a enviar un email a los usuarios de las cuentas de LastPass a las que tuvieran acceso. En el ataque que sufrió LastPass, los hackers no solo tuvieron acceso a las bóvedas cifradas de los usuarios, sino que, además, también accedieron a las direcciones de correo electrónico que se utilizan en las cuentas, así como información de facturación, número de teléfonos, direcciones IP y demás pero no a las contraseñas de las bóvedas donde se almacenan todos los datos sensibles.
Dependiendo de cómo sea de fuerte la contraseña, puede ser más fácil o difícil descifrarla utilizando fuerza bruta y diccionarios de contraseñas. Los usuarios que utilizan contraseñas difíciles están totalmente protegidos ya es prácticamente imposible descifrar la contraseña de estás por lo que, han ideado una compaña de correos electrónicos para intentar que estos piquen y les envíen la contraseña.
Según afirman desde Malwarebytes, muchos son los usuarios que están recibiendo correos electrónicos, en teoría procedentes de LastPass en los que se les invita a actualizar los datos de información de contacto para verificar que son los legítimos propietarios de la cuenta y seguir teniendo acceso a esta. Como viene siendo habitual y para que los usuarios realicen este proceso lo más pronto posible, a través del enlace incluido, ponen, como fecha límite el 26 de septiembre o nuestra cuenta quedará desactivada.
Ninguna plataforma, repetimos ninguna, nos enviará un correo electrónico amenazándonos con desactivar nuestra cuenta si no actualizamos nuestros datos. Este es un claro indicio de que se trata de un phishing, cuyo objetivo es hacerse con la contraseña maestra de las bóvedas y así poder acceder a todas las que tenía el usuario almacenadas.
Al pulsar sobre el enlace, se muestra una supuesta página principal de LastPass donde se nos invita a introducir el correo electrónico y la contraseña con prácticamente el mismo diseño que LastPass. Sin embargo, si nos fijamos en la URL, vemos como no se trata del dominio principal, sino de una dirección web que no tiene nada que ver con las de LastPass. Además, el dominio no es .com sino .su.
La mejor forma de estar protegido en Internet pasa por utilizar una contraseña que no sea genérica y que combine números, letras y signos, ya que estas no se encuentran en diccionarios de claves que se utilizan generalmente por fuerza bruta para desbloquear cuentas.
El segundo método es utilizar siempre la autenticación en 2 pasos de ofrezca la plataforma. De esta forma, cuando alguien quiera acceder a nuestra cuenta, seamos nosotros u otras personas, recibiremos un correo electrónico donde debemos aprobar o denegar el acceso.