LastPass afirma que los hackers robaron las contraseñas desde el PC de un empleado

LastPass es considerado uno de los gestores de contraseñas más conocidos donde podemos almacenar y mantener a salvo nuestros datos. A pesar de considerarse a sí mismos como líderes en el sector, estos sufrieron un hackeo y robo de la bóveda de contraseñas. Esto implica que básicamente las contraseñas de los usuarios fueron robadas, algo que la compañía negó en un primer momento. Ahora tras varios meses desde lo ocurrido, por fin revelan que el robo de contraseñas de LastPass fue debido a que los hackers entraron en el PC de un empleado.

Cada vez que nos creamos una cuenta en una web, aplicación o juego tenemos que recordar nuestro usuario y contraseña. Cuando tenemos una o dos cuentas distintas no pasa nada, ya que es fácil de recordar. Pero la gran mayoría de usuarios emplea decenas de aplicaciones, programas, juegos o webs a lo largo de su vida. Aquí tenemos una opción que utilizan muchos, que es la de utilizar la misma contraseña en la mayoría de sitios, lo cual no es recomendable. Por ello, lo más óptimo es que hagamos uso de un gestor de contraseñas y así no tener que recordar cada una de estas cuentas.

LastPass explica como los hackers robaron la bóveda de contraseñas

LastPass Gestor Líder

LastPass se autoproclamaba como el gestor de contraseñas líder del mercado, pero en 2021 empezaron a surgir rumores de un posible robo. En aquel entonces, decían que la compañía había sufrido una brecha de datos, permitiendo a los hackers entrar y robar los datos de los usuarios. LastPass negó todos los hechos y aseguró que nada de eso había ocurrido y las contraseñas estaban a salvo. Meses después se confirmó un hackeo al gestor de contraseñas, lo que hizo mella en esa reputación y fiabilidad que querían demostrar.

Casi a finales de 2022, el CEO de la compañía afirmó que los hackers habían conseguido robar la bóveda de contraseñas. Ahora que han pasado unos meses, explican que esto sucedió cuando los hackers se infiltraron en el ordenador personal de un ingeniero de DevOps de la empresa. Lo lograron utilizando un software multimedia de terceros al que le implantaron un keylogger. Gracias a este, pudieron conseguir la contraseña maestra del ingeniero para acceder a la bóveda corporativa de LastPass.

Los hackers se llevaron datos confidenciales cifrados

Hackeo LastPass Contraseñas Robo

Al igual que dijo en diciembre de 2022, LastPass ha vuelto a confirmar que el hackeo de contraseñas y robo de datos de clientes están cifrados y no pueden acceder a ellos. Según indica, solo se pueden descifrar con una contraseña maestra y la empresa no las almacena en su base de datos. Depende de nosotros si nos fiamos o no de LastPass, pero lo que si se ha confirmado es que los hackers lograron conseguir "secretos de API, secretos de integración de terceros, metadatos de clientes y copias de seguridad de todos los datos.

Básicamente, datos confidenciales y sensibles que están en sus manos y esperamos que ese cifrado AES de 256 bits que tienen sea real. Si has utilizado alguna vez LastPass o eres uno de los usuarios afectados por el robo, por supuesto te aconsejamos que inmediatamente cambies la contraseña (si no lo has hecho ya) y dejes de utilizar este gestor.