El robo de datos de LastPass pasa factura a los usuarios: sus contraseñas, y carteras de Bitcoin, en manos de piratas
Muchos somos los usuarios que utilizamos gestores de contraseñas para poder recordar todos y cada una de las contraseñas de las plataformas que utilizamos a diario o de forma esporádica, especialmente si no utilicemos la misma contraseña en todos estos.
Uno de los gestores de contraseñas más conocidos y utilizados en todo el mundo es LastPass, una plataforma que, a lo largo de 2022, sufrió dos ataques de hackers que se hicieron con las bóvedas donde se almacenan las contraseñas de acceso de los usuarios.
Lo normal en estos casos es cambiar todas y cada una de las claves de acceso, sin embargo, tal y como informó la compañía cuando dio a conocer la noticia, los hackers habían accedido a las bóvedas de algunos usuarios, bóvedas que se encuentra encriptadas, por lo que, no era necesario cambiar la contraseña de todas las plataformas que se encontraban almacenadas, aunque siempre es recomendable ante este tipo de robos.
En informática no hay nada seguro al 100% ya que acceder a un archivo que se encuentra encriptado no es imposible, siempre y cuando se tengan los mecanismos necesarios y mucho tiempo por delante para hacerlo. Los amigos de lo ajeno que robaron las bóvedas almacenadas en LastPass, se lo han tomado con mucha calma y, según las últimas noticias de varios expertos en seguridad, finalmente lo han conseguido.
La seguridad de LastPass deja mucho que desear
Según afirma el máximo responsable de MetaMask (una empresa de monederos de criptomonedas), Taylor Monahan, desde que se informó del robo de las cuentas de LastPass más de 150 personas han visto como les han robado un total de 35 millones de dólares en criptomonedas. Esta empresa, donde se almacenan muchas de las criptomonedas de los usuarios afectados, afirma que todas las víctimas que han visto desaparecer sus criptomonedas habían utilizado LastPass.
Tay 💖@tayvano_For the past 48hrs I’ve been unwinding a massive wallet draining operation 😳😭I don’t know how big it is but since Dec 2022 it’s drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. https://t.co/MafntG7RkP
02 de abril, 2024 • 15:45
6.1K
907
Las cuentas de este tipo de monederos están protegidas en última instancia con una frase semilla (seed phrase) un conjunto de entre 12 y 24 palabras que se deben escribir en el orden correcto para recuperar su acceso si se ha perdido la contraseña de acceso y con la que pueden hacer todo tipo de movimientos en la cuenta como si fueran los legítimos dueños. Los usuarios a los que les han robado las criptomonedas almacenaban en LastPass esta frase.
Taylor Monahan comenzó su investigación en abril de este año, y, después de analizar todos los casos relacionados con el robo de las criptomonedas almacenadas en su plataforma llegó a la conclusión de que el robo de datos que sufrió LastPass es el origen.
Cuando LastPass dio a conocer la noticia, afirmó que las bóvedas se encontraban encriptadas por lo que muchos usuarios no se preocuparon de cambiar las contraseñas de acceso que utilizan de forma habitual ni de las de acceso a los monederos de criptomonedas. En teoría, no había ningún problema, ya que los amigos de lo ajeno tenían pocas probabilidades de descifrar y acceder a su contenido.
Lo que está claro es que el cifrado de seguridad que utiliza LastPass en sus bóvedas, por mucho que afirme lo contrario a través de su página web, realmente no es tan seguro como afirma o no está utilizando el cifrado que anuncia. Si todavía utilizas LastPass como gestor de contraseñas, tanto si tienes criptomonedas como si no es así, lo primero que debes hacer ya mismo es cambiar las contraseñas de acceso a todas las plataformas que tengas almacenadas en su interior ya mismo.