Avisan que es necesario cambiar las contraseñas de LastPass cuanto antes
Los ciberdelincuentes han estado robando millones de dólares en criptomonedas
Apenas pasa una semana sin que la noticia sobre una filtración de datos acabe en los titulares. Las consecuencias reales son aparentemente raras y los ataques exitosos son tan comunes que es casi tentador ignorarlos y continuar con normalidad.
Pero en la filtración de datos de LastPass de 2022 los delincuentes accedieron a bóvedas de contraseñas completas, lo que provocó una serie de desmentidos cada vez más inverosímiles por parte de la empresa.
Ahora, parece que la filtración de LastPass ha llevado a los ciberdelincuentes a robar más de 35 millones de dólares en criptomonedas.
¿Qué sucedió en la filtración de datos de LastPass de 2022?
Si eres consciente de la necesidad de mantener seguras tus cuentas en línea, necesitas un administrador de contraseñas. En lugar de memorizar contraseñas seguras o reutilizar la misma contraseña para todo (lo cual desaconsejamos), un administrador de contraseñas genera para ti credenciales de inicio de sesión y las almacena en línea en una bóveda encriptada.
Con un buen administrador de contraseñas, puedes desbloquear tu bóveda usando una contraseña maestra, lo que le permite al administrador de contraseñas usar un conjunto de credenciales específico del sitio para iniciar sesión.
Cuando confías en un administrador de contraseñas, le confías tu correo electrónico, tu banca en línea, el esquema de recompensas de tu tienda y, sí, tu billetera criptográfica.
Los piratas informáticos robaron datos de LastPass en agosto de 2022 y, a pesar de las repetidas garantías de la empresa durante varios meses, LastPass admitió en septiembre de 2022 que se habían robado datos personales de los usuarios junto con bóvedas de contraseñas cifradas. Por esa época, se comenzó a recibir correos electrónicos de clientes de LastPass que afirmaban que los delincuentes estaban utilizando activamente sus credenciales.
A pesar de las especulaciones en línea y los informes sin fundamento de que los delincuentes no pudieron acceder a las bóvedas de contraseñas descargadas, LastPass continuó aplacando a los clientes con declaraciones de que se necesitarían millones de años para descifrar la contraseña maestra.
Al igual que en declaraciones anteriores de LastPass, ahora está surgiendo que esto puede no ser del todo cierto, y un rastro de transacciones sospechosas apunta a evidencia de que los datos tomados de las bóvedas de LastPass se están utilizando para robar activos digitales.
Cómo utilizan los delincuentes las credenciales de LastPass robadas
Para iniciar sesión en tu cuenta bancaria, normalmente necesitas más autenticación que una simple contraseña. Por lo general, tu banco te exigirá que utilices una aplicación dedicada, verificación por SMS u otro método de autenticación multifactor.
Esto no se aplica a las billeteras criptográficas, generalmente protegidas mediante una frase inicial de 12 o más palabras que le brinda acceso completo y sin restricciones a fondos criptográficos, claves privadas y transacciones. Armado con nada más que esta serie de palabras, un atacante puede desviar rápida y fácilmente tus fondos al éter.
Pero una larga serie de palabras aleatorias puede ser tan difícil de recordar como una contraseña particularmente complicada, y muchas personas las almacenan en las bóvedas de sus administradores de contraseñas. Y, como informa The Verge, es una gran noticia para los piratas informáticos, que parecen haber robado millones de dólares en criptomonedas.
Nick Bax, director de análisis de Unciphered, ha estado revisando una gran cantidad de datos sobre robo de criptomonedas descubiertos por Taylor Monahan de Metamask y otros investigadores. En septiembre de 2023, dijo a KrebsonSecurity que los delincuentes habían movido criptomonedas "de múltiples víctimas a las mismas direcciones de blockchain, lo que hizo posible vincular fuertemente a esas víctimas".
Después de identificar y entrevistar a las víctimas, concluyó que el único factor común era que usaban LastPass para almacenar sus frases iniciales criptográficas.
Bax ahora insta a todos los amigos y familiares que usan LastPass a cambiar todas sus contraseñas y migrar cualquier criptomoneda que pueda haber estado expuesta.
Cambia todas tus contraseñas inmediatamente
Los delincuentes han tenido mucho tiempo para utilizar claves de cifrado robadas para abrir bóvedas de contraseñas robadas.
Si bien tiene sentido que los ladrones apunten primero a los criptoactivos fácilmente transferibles, también es probable que ya hayan revelado todas sus contraseñas de LastPass almacenadas. No tienen limitaciones de tiempo y eventualmente llegarán a recursos menos valiosos.
Si bien es posible que no apunten directamente a cuentas de correo electrónico, billeteras de PayPal o bancos, estos activos pueden empaquetarse y venderse a otros terceros delincuentes.
Si todavía está en uso alguna de las contraseñas almacenadas en una bóveda de LastPass antes de 2022, debes cambiarla de inmediato.
