Si utilizas LastPass para guardar tus contraseñas, podrían estar en peligro

El popular gestor de contraseñas LastPass parece estar siendo víctima de un ataque de "credential stuffing" que podría comprometer las claves de sus usuarios.

Si utilizas LastPass para guardar tus contraseñas, podrían estar en peligro
LastPass, uno de los gestores de contraseñas más populares del momento.

LastPass, uno de los gestores de contraseñas más populares y utilizados, parece estar siendo víctima de un ataque dirigido, por el cual se pretende acceder a las claves guardadas por los usuarios, a través de intentos de inicio de sesión llevados a cabo utilizando las claves filtradas en brechas de seguridad previas sufridas por otros servicios.

Un número importante de usuarios ha reportado haber recibido avisos de LastPass informando sobre intentos de inicio de sesión, en algunos casos llevados a cabo poco después de haber cambiado la "contraseña maestra" utilizada para acceder al baúl de claves de LastPass.

LastPass asegura que el servicio no ha sufrido un hackeo

Tras el aluvión de avisos por parte de los usuarios, desde LastPass se han pronunciado al respecto del caso, asegurando que se comenzó a investigar desde que los primeros usuarios del servicio avisaron sobre la situación.

En base a sus investigaciones, creen que se trata de un ataque del tipo "credential stuffing", utilizando direcciones de correos y contraseñas de usuarios obtenidas a partir de brechas de seguridad sufridas por servicios no afiliados por LastPass.

Por tanto, la amenaza es mayor para aquellas personas cuya contraseña maestra haya sido utilizada en las cuentas de otros servicios y plataformas, sobre todo si se lleva tiempo utilizando la misma clave y no se ha cambiado en los últimos meses. Sea, o no, tu caso, cambiar la contraseña maestra de LastPass ahora mismo puede ser una buena idea.

Además, recalcan que, hoy por hoy, no tienen indicios de que LastPass haya sido hackeada por algún tipo de malware o campaña de phising, ni que se haya accedido a la cuenta de los usuarios correctamente utilizando las técnicas descritas. En cualquier caso, continuarán monitorizando la actividad en busca de actividades sospechosas.

Por otro lado, afirman que tras investigar la actividad, se ha descubierto que algunas de las alertas enviadas a los usuarios fueron emitidas de manera errónea. Para evitar que vuelva a suceder, los sistemas de seguridad de la plataforma han sido reajustados.

Recientemente, LastPass ha permanecido en el centro de la polémica por eliminar funciones esenciales de su versión de pago, y por, aparentemente, incluir rastreadores de actividad en su aplicación dirigida a móviles Android.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!