Desde hace ya meses, uno de los servicios que más se ha ido popularizando en Internet ha sido el de gestor de contraseñas. Estas alternativas, disponibles en España, permiten entre otras cosas organizar contraseñas, crear contraseñas seguras para ciertas plataformas y más. Una de las más importantes, LastPass, habría sufrido un fallo de seguridad.
Según detalla AppleInsider, LastPass estaría investigando reportes de sus usuarios de un posible ataque que estaría intentando acceder a cuentas del servicio usando datos de filtraciones de datos de terceros. Si bien no hay pruebas de que actualmente ninguna cuenta de la plataforma haya sido hackeada, no han sido pocos los usuarios que se han quejado de esta situación.
Estos reportes se basan en usuarios que recibían notificaciones sobre intentos de acceso a sus cuentas de LastPass desde varias partes del mundo. En un principio LastPass achacó estas alertas a actividad relacionada con redes de bots, pero posteriormente los reportes fueron pasando a foros hackers obligando a la plataforma a advertir que investigarían este hecho.
LastPass, afectada
Inicialmente, los usuarios se quejaron de alertas sobre intentos de inicio de sesión no autorizados, según Apple Insider. Evidentemente esto llegó a los oídos de LogMeIn, que se dispuso a investigar lo sucedido. En un principio, LogMeIn aseguró que dicha actividad estaba "relacionada con un intento de actividad de 'relleno de credenciales'". Esta táctica consiste en hackers o ciberdelincuentes intentando acceder a dichas cuentas usando datos filtrados de otras brechas de seguridad.
Una actividad, según LogMeIn, "bastante común relacionada con bots", y aunque la firma intentó minimizar el impacto de este suceso, aseguraron que no había indicios de que se hubiera accedido a alguna cuenta o que el servicio se hubiera comprometido más allá. "Controlamos regularmente este tipo de actividad y continuaremos tomando medidas diseñadas para garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros", aseguró la compañía.
Posteriormente a esto, el vicepresidente de gestión de producto de LastPass, Dan DeMichele, dio más explicaciones al respecto después de que varios de estos informes aparecieron en el foro Hacker News. Estos informes detallaban intentos de inicio de sesión desde Brasil, y varios de estos usuarios respondieron con sucesos similares; accesos no autorizados haciendo uso de sus contraseñas principales.
DeMichele aseguró que estaban trabajando en investigar lo sucedido y aunque insistió en que no había indicios de problemas de ciberseguridad a mayores, dejó claro que seguirían investigando "en un esfuerzo por determinar qué estaba causando que los correos electrónicos de alertas de seguridad automatizados se activaran desde nuestros sistemas", deslizando que este fallo se podría deber a un fallo en sus sistemas.