El servicio LastPass ha sido hackeado y se filtran las contraseñas de miles de usuarios. Tras un ataque recibido con violación de credenciales, ciberdelincuentes lograron ingresar a las bóvedas de contraseñas que están alojadas en la nube y muchas personas han quedado ahora expuestas.
Aunque la empresa señaló que no había evidencia de que las cuentas de los usuarios hayan sido realmente violentadas de manera exitosa, el ataque que comenzó este 27 de diciembre provocó que muchos usuarios recibieran correos electrónicos con alertas de seguridad de la compañía y en la que informaban el bloqueo de un intento de inicio de sesión con una contraseña maestra correcta, pero que provenía de una conexión con una IP extranjera, con sede en Brasil.
Ataque de relleno de credenciales
LastPass sufrió un tipo de ataque llamado relleno de credenciales, que ocurre cuando los ciberdelincuentes toman combinaciones de nombre de usuario y contraseña filtradas que se obtienen por medio de violaciones de datos y luego intentan utilizarlas en distintos servicios en línea, ya que muchos usuarios utilizan las mismas credenciales en diferentes servicios y de esta manera ocurrió el ataque reciente.
Este tipo de ataques es bastante común desde hace más de 10 años, de hecho, miles de millones de cuentas han sido filtradas en todo el mundo a través de este procedimiento de violación de datos.
Una investigación independiente también señala que este ataque no necesariamente fue producto de un relleno de credenciales, sino que también podría estar relacionado con una base de datos filtrada de una operación de malware exitosa en la que están incluidas varias contraseñas maestras de diferentes cuentas dentro de LastPass.
Así que si eres usuario de LastPass, lo recomendable es que vayas ahora mismo y modifiques tu contraseña, creando una combinación robusta para que no pueda ser violada.
Vía: The Record Media
- Ver Comentarios