LastPass: a muchos usuarios se les pide que cambien la contraseña maestra

Qué está sucediendo en LastPass y por qué se informa a tantos usuarios que se sospecha de su contraseña maestra.

Un buen número de usuarios de Ultimo pase, un conocido administrador de contraseñas basado en la nube, informó haber recibido un correo electrónico del servicio informándoles sobre el uso sospechoso de su "contraseña maestra"de usuarios desconocidos.

Las alertas enviadas por LastPass por correo electrónico son reales y no forman parte de ninguna campaña suplantación de identidad. Estos son los mensajes de advertencia que el administrador de contraseñas envía a los suscriptores cuando se ingresa la contraseña maestra en dispositivos que potencialmente no pertenecen al propio usuario.

"Alguien acaba de usar su contraseña maestra para intentar acceder a su cuenta desde un dispositivo o un lugar que no conocemos", lee el correo electrónico enviado por LastPass explicando cómo se bloqueó el intento de acceso. Aún se llama la atención del usuario para verificar con más detalle lo sucedido.

LastPass no almacena contraseña maestra en sus servidores, por tanto, es imposible que la empresa pudiera haberlos revelado de alguna forma, por ejemplo, tras un hipotético ciberataque. Las contraseñas utilizadas para proteger los archivos en línea que contienen las credenciales de usuario se generan y almacenan en los dispositivos locales de los miembros y permanecen allí.

¿Qué sucede con las contraseñas maestras en LastPass?

Confirmando el incremento de denuncias que se produjo en las últimas horas, los portavoces de LastPass manifestaron que la empresa ya ha puesto en marcha una serie de investigaciones, concluyendo que el envío de mensajes de alerta está vinculado a la actividad de Bot comúnmente utilizado por los ciberdelincuentes.

LastPass afirma que las contraseñas maestras se obtuvieron en servidores de terceros, absolutamente desconectados de los de la empresa. Los usuarios malintencionados luego intentaron usar las credenciales acumuladas para acceder a los archivos de contraseñas almacenados en LastPass.

Según las indicaciones de LastPass, los usuarios que han recibido una notificación por correo electrónico de forma masiva en las últimas horas pueden haber sido víctimas de ataques basados ​​en el uso de registrador de teclas o en cualquier caso de otras amenazas informáticas que hayan permitido la sustracción de la contraseña maestra en los dispositivos cliente. Las credenciales de inicio de sesión también pueden haber sido robadas por servidores de terceros en el caso de usuarios que usualmente reutilizan la misma práctica en múltiples servicios (práctica estrictamente no recomendada).

Sin embargo, algunos usuarios afirman que la contraseña maestra utilizada en LastPass no se utiliza para acceder a ningún otro servicio. Además, en caso de cambio de contraseña, afirman haber recibido la misma advertencia.

Hasta que LastPass aclare la situación por completo, el consejo es cambiar inmediatamente la contraseña maestra incluso si no se ha visto comprometida y habilitar laAutenticación de dos factores: de esta manera ningún usuario no autorizado podrá acceder a la cuenta sin poseer el teléfono inteligente del usuario.

Aquellos que prefieren no usar administradores de contraseñas basados ​​en la nube aún pueden recurrir a soluciones que operan exclusivamente en el área local como KeePassXC o Psono, muy adecuadas para su uso en equipos y en la empresa.

En otro artículo vimos lo seguros que son los administradores de contraseñas.

Rate this post
Subir