LastPass, el gestor de contraseñas más utilizado en el mundo, fue hackeado, según el director ejecutivo de la empresa, Karim Toubba. “Descubrimos que un actor no autorizado obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada”, aseguró el CEO.
5 de septiembre 2022 - 10:27
Hackearon a uno de los mayores gestores de contraseñas: a quiénes afecta
"Recientemente detectamos actividad inusual dentro de partes del entorno de desarrollo de LastPass e iniciamos una investigación y desplegamos medidas de contención", aseguró la empresa en un comunicado.
-
Anti hacker: cómo proteger tus chats de WhatsApp
-
Creció 60% el robo de criptomonedas: hackers sustrajeron u$s1.900 millones en 2022
LastPass.
El gestor protege las claves. La información guardada en la bóveda es secreta, incluso para LastPass. Es decir, la contraseña maestra y las claves utilizadas para cifrar y descifrar los datos nunca se envían a los servidores y la empresa jamás puede acceder a ellas. Pero, tras el hackeo, la preocupación entre los usuarios aumentó.
Para traer calma, Karim Toubba aseguró que los productos y servicios mantuvieron un normal funcionamiento. Además, no encontraron pruebas de robo de información. Es decir, los hackers accedieron al servicio pero no se llevaron contraseñas o datos de los usuarios.
“Implementamos medidas de contención y mitigación, y contratamos a una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”, concluyó el CEO.
Seis de cada diez dispositivos de Internet de las cosas son vulnerables a ataques
El 57% de los dispositivos de Internet de las cosas (IoT) son "vulnerables a ataques de gravedad media o alta", en la mayoría de los casos porque "no cuentan con la capacidad informática para la seguridad integrada", aseguraron expertos del sector.
El informe del laboratorio de Palo Alto sostuvo que el 57% de los dispositivos IoT del mundo son vulnerables a ataques, aunque no son un objetivo de los ciberdelincuentes, sino como "trampolín para el movimiento lateral para atacar otros sistemas en red".
Los expertos indicaron que el 41% de los ataques aprovechan las vulnerabilidades de los dispositivos y que "los ataques relacionados con contraseñas continúan prevaleciendo en los dispositivos IoT debido a contraseñas débiles establecidas por el fabricante y prácticas deficientes de seguridad de contraseñas".
También señalaron que los cibercriminales incrementaron el uso de botnets para realizar ataques de negación de servicios (Ddos), a través de dispositivos IoT, que permite a los atacantes ejecutar código malicioso y realizar una variedad de ataques en simultáneo.
Los dispositivos Iot van desde sensores de humedad en tierras hasta las pulseras que envían datos de presión arterial a laboratorios o centros médicos. Y la modalidad de uso en el ambiente industrial es una tendencia creciente y justamente allí es dónde los expertos en ciberseguridad marcan la importancia de reforzar las capas de seguridad.
"Con tantos dispositivos mal protegidos en funcionamiento, IoT industrial expone a las empresas manufactureras a altos niveles de riesgo cibernético", indicó el responsable de Iot en BGH Tech Partner, Mariano Fernández. Y agregó que "IoT tiene la capacidad única de afectar tanto a los sistemas virtuales como a los físicos: cuando un atacante compromete un dispositivo IoT, hay apenas un pequeño salto hacia otra 'presa' digital más valiosa".
"La sugerencia es definir una estrategia de defensa en capas para el hardware, las aplicaciones, las capas de comunicación y el almacenamiento que se ajuste a los requisitos de seguridad de cada organización" dijo el especialista.
Según la empresa Cisco Systems, el mercado de seguridad de IoT crecerá u$s83.000 hacia 2025, con una tasa anual promedio del 30%.
- Temas
- Hackeo
- contraseñas
- Ciberseguridad
Dejá tu comentario