LastPass dice que la computadora pirateada del ingeniero DevOps condujo a una brecha de seguridad en 2022

El popular administrador de contraseñas LastPass enfrentó un gran ataque el año pasado que comprometió datos confidenciales de sus usuarios, incluidas las contraseñas. En diciembre, la empresa compartió un comunicado en el que confirmaba que los atacantes obtuvieron dichos datos y que los usuarios deberían cambiar sus contraseñas. Ahora LastPass ha revelado que el incidente fue causado por las credenciales robadas de un ingeniero de DevOps.

La computadora de la casa del ingeniero condujo a una brecha de seguridad de LastPass

Como se compartió en una publicación de blog (a través de ArsTechnica), hubo un ataque coordinado en agosto de 2022 en el que los piratas informáticos pudieron acceder y robar datos de los servidores en la nube de Amazon AWS. Más específicamente, las credenciales de los servidores fueron robadas a un ingeniero de DevOps que tenía acceso al almacenamiento en la nube de la empresa. Esto hizo que a LastPass le resultara más difícil detectar la actividad sospechosa.

Curiosamente, ArsTechnica escuchó de fuentes que la computadora del ingeniero fue pirateada a través de una vulnerabilidad encontrada en la plataforma de medios Plex. Doce días después del ataque de LastPass, Plex confirmó que también había sufrido un ataque que resultó en el robo de las contraseñas de 15 millones de usuarios.

Los servidores a los que accedieron los atacantes contenían copias de seguridad de clientes de LastPass y datos de bóveda cifrados. Esto es lo que dice la compañía:

Esto se logró apuntando a la computadora de la casa del ingeniero de DevOps y explotando un paquete de software de medios de terceros vulnerable, que habilitaba la capacidad de ejecución remota de código y permitía que el actor de amenazas implantara el malware keylogger. El actor de amenazas pudo capturar la contraseña maestra del empleado tal como se ingresó, después de que el empleado se autenticó con MFA, y obtuvo acceso a la bóveda corporativa de LastPass del ingeniero de DevOps.

Tras el incidente, LastPass ha tomado una serie de medidas para evitar futuros ataques además de investigar lo sucedido. Se ayudó al ingeniero a fortalecer la seguridad de su red personal mientras se agregaban nuevas autenticaciones multifactoriales a los sistemas de LastPass. Además, los certificados obtenidos por los piratas informáticos han sido revocados.

Cambia tus contraseñas ahora

Si es usuario de LastPass, la empresa le recomienda encarecidamente que cambie todas sus contraseñas almacenadas en la plataforma. La contraseña maestra para la bóveda de LastPass también debe cambiarse. Según LastPass, la plataforma ahora tiene más de 30 millones de usuarios y más de 100 000 clientes corporativos.

Vale la pena señalar que LastPass tiene una versión gratuita disponible, pero algunas funciones requieren una suscripción. Se pueden encontrar más detalles en el sitio web de LastPass.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Deja un comentario