LastPass fue hackeado. Así lo confirmaron fuentes de la empresa mediante un comunicado.
Karim Toubba, CEO de LastPass señaló que: "Una parte no autorizada robó partes del código fuente y alguna información técnica patentada de LastPass".
La brecha tuvo lugar en los servidores de desarrollo y ocurrió hace un par de semanas.
LastPass explicó que no hay evidencia de más actividad maliciosa y señalaron que no existe evidencia de que hayan accedido a datos de clientes o bóvedas de contraseñas encriptadas.
Aunque resaltaron que gracias a la arquitectura de conocimiento cero, las contraseñas maestras nunca se almacenan.
"LastPass nunca puede conocer ni obtener acceso a la contraseña maestra de nuestros clientes", revela Toubba.
Un incidente que se repite
Este es el segundo incidente de ciberseguridad relacionado con LastPass en los últimos 8 meses.
El pasado mes de diciembre varios de sus usuarios recibieron alertas de intentos de inicio de sesión haciendo uso de contraseñas maestras comprometidas.
Sin embargo, hay que irse 7 años atrás para encontrar un precedente tan grave como el de ahora.
En junio de 2015, LastPass notificó una intrusión en la red interna de la compañía que obligó a ésta a solicitar a sus usuarios que cambiaran sus contraseñas maestras lo antes posible.
Países más vulnerables a los ciberdelincuentes
En un informe publicado por Bloomerg se detalla que los ciberdelincuentes robaron más de u$s1.934 millones en ataques, u$s132 millones bajo esquemas fraudulentos (Ponzi) y u$s77 millones aprovechando brechas de seguridad.
El incremento en los ataques y fraudes pueden corresponder al crecimiento que tuvo las DeFi este año.
Estados Unidos ocupó el primer lugar por el número de incidentes denunciados contra sus entidades entre 2011 y 2022. En total, fueron blanco de ataques 13 veces, seguido por:
- Reino Unido, con 11 incidentes
- Corea del Sur, con 8
- Japón, con 7
- China, con 5
Por su parte, China lidera la lista de países en términos de cantidad de fondos obtenidos por actividades ilegales. Entre los ejemplos que detalla el reporte, se encuentran u$s2.090 millones robados mediante el esquema Ponzi, PlusToken en 2019.
Otro caso corresponde a los u$s1.000 millones estafados por el proyecto WoToken en 2020, que a su vez tenía conexión con PlusToken.
Según el informe "los hackeos de DeFi aumentarán, mientras que esa industria construye mejores sistemas de seguridad y los piratas informáticos hacen todo lo posible para romper estos sistemas".
Asimismo, considera que la cantidad de ataques también ascenderá, no solo a las DeFi, sino al resto del ecosistema tanto de Bitcoin como de criptomonedas.
Esto ocurre a medida que la blockchain crece y los métodos y tecnologías utilizados por los hackers se hacen más sofisticados, según informó Criptonoticias.