bienvenido a t-cert
A fines de agosto se conocía la noticia de que el gestor de contraseñas LastPass había sufrido un incidente de seguridad y que actores maliciosos accedieron a sus sistemas y robaron parte de su código fuente. Pero en una actualización del día 15 de septiembre en el comunicado, LastPass informó que tras culminar la investigación y el proceso forense se supo que los atacantes tuvieron acceso a sus sistemas durante cuatro días hasta que fueron detectados.
De esta manera, la compañía confirmó que pudieron prevenir que las personas detrás del ataque tuvieran acceso a información sensible y aseguró que de acuerdo a la investigación no hay evidencia de que hayan accedido a las contraseñas cifradas de quienes utilizan este administrador de contraseñas. Igualmente, la compañía aclaró que esta información de los clientes y clientas está aparte y no tiene conexión con el área de desarrollo, que fue a la que lograron acceso.
También se dio a conocer que los/as atacantes comprometieron la computadora de un desarrollador de la compañía. Y si bien no determinaron si fue a través de malware u otro método, se supo que durante esos cuatro días los/as cibercriminales se hicieron pasar por el desarrollador y accedieron a distinta información dentro del entorno de desarrollo luego de autenticarse satisfactoriamente utilizando la autenticación en dos pasos.
Por otra parte, se analizó la integridad del código fuente y de los builds de producción y no descubrieron evidencia de que hayan inyectado código malicioso. Esto es debido a que los desarrolladores no tienen la posibilidad de enviar código a producción directamente y que esto lo realiza un equipo aparte que cumple con un proceso rigurosos que implica revisión de código, pruebas y validaciones.
El ataque a LastPass seguramente despierte más preocupación que otros incidentes debido a que se trata de un administrador de contraseñas, y que encima lo utilizan más de 33 millones de personas. Además, en 2015 la compañía sufrió un incidente que esa vez sí afectó a su red de almacenamiento de claves.
.jpg){kind=small}