{"id":378245,"date":"2022-09-17T03:43:12","date_gmt":"2022-09-17T03:43:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-tuvieron-acceso-a-los-sistemas-de-desarrollo-de-lastpass-durante-cuatro-dias\/"},"modified":"2022-09-17T03:43:13","modified_gmt":"2022-09-17T03:43:13","slug":"los-piratas-informaticos-tuvieron-acceso-a-los-sistemas-de-desarrollo-de-lastpass-durante-cuatro-dias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-tuvieron-acceso-a-los-sistemas-de-desarrollo-de-lastpass-durante-cuatro-dias\/","title":{"rendered":"Los piratas inform\u00e1ticos tuvieron acceso a los sistemas de desarrollo de LastPass durante cuatro d\u00edas"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La soluci\u00f3n de administraci\u00f3n de contrase\u00f1as LastPass comparti\u00f3 m\u00e1s detalles relacionados con el incidente de seguridad el mes pasado y revel\u00f3 que el actor de amenazas tuvo acceso a sus sistemas durante un per\u00edodo de cuatro d\u00edas en agosto de 2022.<\/p>\n

“No hay evidencia de ninguna actividad de actor de amenazas m\u00e1s all\u00e1 de la l\u00ednea de tiempo establecida”, dijo Karim Toubba, CEO de LastPass. dijo<\/a> en una actualizaci\u00f3n compartida el 15 de septiembre, agregando, “no hay evidencia de que este incidente involucre ning\u00fan acceso a los datos del cliente o b\u00f3vedas de contrase\u00f1as encriptadas”.<\/p>\n

LastPass revel\u00f3 a fines de agosto que una infracci\u00f3n dirigida a su entorno de desarrollo result\u00f3 en el robo de parte de su c\u00f3digo fuente e informaci\u00f3n t\u00e9cnica, aunque no se ofrecieron m\u00e1s detalles.<\/p>\n

\"La<\/a><\/div>\n

La compa\u00f1\u00eda, que dijo que complet\u00f3 la investigaci\u00f3n del hackeo en asociaci\u00f3n con la firma de respuesta a incidentes Mandiant, dijo que el acceso se logr\u00f3 utilizando el punto final comprometido de un desarrollador.<\/p>\n

Si bien el m\u00e9todo exacto de entrada inicial sigue siendo “no concluyente”, LastPass se\u00f1al\u00f3 que el adversario abus\u00f3 del acceso persistente para “suplantar al desarrollador” despu\u00e9s de que la v\u00edctima se autentic\u00f3 mediante la autenticaci\u00f3n de m\u00faltiples factores.<\/p>\n

La empresa reiter\u00f3 que, a pesar del acceso no autorizado, el atacante no pudo obtener ning\u00fan dato confidencial del cliente debido al dise\u00f1o del sistema y los controles de confianza cero implementados para evitar este tipo de incidentes.<\/p>\n

Esto incluye la separaci\u00f3n completa de los entornos de desarrollo y producci\u00f3n y su propia incapacidad para acceder a las b\u00f3vedas de contrase\u00f1as de los clientes sin la contrase\u00f1a maestra establecida por los usuarios.<\/p>\n

\"La<\/a><\/div>\n

“Sin la contrase\u00f1a maestra, nadie m\u00e1s que el propietario de una b\u00f3veda puede descifrar los datos de la b\u00f3veda”, se\u00f1al\u00f3 Toubba.<\/p>\n

Adem\u00e1s, tambi\u00e9n dijo que realiz\u00f3 verificaciones de integridad del c\u00f3digo fuente para buscar signos de envenenamiento y que los desarrolladores no poseen los permisos necesarios para enviar el c\u00f3digo fuente directamente desde el entorno de desarrollo a la producci\u00f3n.<\/p>\n

Por \u00faltimo, pero no menos importante, LastPass se\u00f1al\u00f3 que contrat\u00f3 los servicios de una empresa de seguridad cibern\u00e9tica “l\u00edder” para mejorar sus pr\u00e1cticas de seguridad de c\u00f3digo fuente y que implement\u00f3 barandillas de seguridad de punto final adicionales para detectar y prevenir mejor los ataques dirigidos a sus sistemas.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La soluci\u00f3n de administraci\u00f3n de contrase\u00f1as LastPass comparti\u00f3 m\u00e1s detalles relacionados con el incidente de seguridad el mes<\/p>\n","protected":false},"author":1,"featured_media":378246,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,4664,102,857,469,885,4662,6214,4668,4667,103633,36,4654,4658,4659,4653,4655,6213,4663,4666,4665,5527,23819,4660],"class_list":["post-378245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuatro","tag-desarrollo","tag-dias","tag-durante","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lastpass","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-tuvieron","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/378245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=378245"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/378245\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/378246"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=378245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=378245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=378245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}