{"id":539359,"date":"2022-12-23T06:02:16","date_gmt":"2022-12-23T06:02:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/lastpass-admite-violacion-grave-de-datos-bovedas-de-contrasenas-cifradas-robadas\/"},"modified":"2022-12-23T06:02:18","modified_gmt":"2022-12-23T06:02:18","slug":"lastpass-admite-violacion-grave-de-datos-bovedas-de-contrasenas-cifradas-robadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lastpass-admite-violacion-grave-de-datos-bovedas-de-contrasenas-cifradas-robadas\/","title":{"rendered":"LastPass admite violaci\u00f3n grave de datos, b\u00f3vedas de contrase\u00f1as cifradas robadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Gesti\u00f3n de contrase\u00f1as\/violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La brecha de seguridad de LastPass de agosto de 2022 puede haber sido m\u00e1s grave de lo que la empresa revel\u00f3 anteriormente.<\/p>\n<p>El popular servicio de administraci\u00f3n de contrase\u00f1as revel\u00f3 el jueves que los actores maliciosos obtuvieron una gran cantidad de informaci\u00f3n personal perteneciente a sus clientes que incluye sus b\u00f3vedas de contrase\u00f1as encriptadas utilizando datos desviados del robo.<\/p>\n<p>Tambi\u00e9n robaron &#8220;informaci\u00f3n b\u00e1sica de la cuenta del cliente y metadatos relacionados, incluidos nombres de empresas, nombres de usuarios finales, direcciones de facturaci\u00f3n, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono y las direcciones IP desde las que los clientes acced\u00edan al servicio de LastPass&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.lastpass.com\/2022\/12\/notice-of-recent-security-incident\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>El incidente de agosto de 2022, que sigue siendo objeto de una investigaci\u00f3n en curso, involucr\u00f3 a los delincuentes que accedieron al c\u00f3digo fuente y a la informaci\u00f3n t\u00e9cnica patentada de su entorno de desarrollo a trav\u00e9s de una \u00fanica cuenta de empleado comprometida.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671775336_930_LastPass-admite-violacion-grave-de-datos-bovedas-de-contrasenas-cifradas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>LastPass dijo que esto permiti\u00f3 al atacante no identificado obtener credenciales y claves que luego se aprovecharon para extraer informaci\u00f3n de una copia de seguridad almacenada en un servicio de almacenamiento basado en la nube, que enfatiz\u00f3 que est\u00e1 f\u00edsicamente separado de su entorno de producci\u00f3n.<\/p>\n<p>Adem\u00e1s de eso, se dice que el adversario copi\u00f3 los datos de la b\u00f3veda del cliente del servicio de almacenamiento encriptado.  Se almacena en un &#8220;formato binario patentado&#8221; que contiene datos no cifrados, como direcciones URL de sitios web, y campos totalmente cifrados, como nombres de usuario y contrase\u00f1as de sitios web, notas seguras y datos rellenados en formularios.<\/p>\n<p>Estos campos, explic\u00f3 la compa\u00f1\u00eda, est\u00e1n protegidos mediante encriptaci\u00f3n AES de 256 bits y solo pueden decodificarse con una clave derivada del usuario. <a rel=\"nofollow noopener\" href=\"https:\/\/support.lastpass.com\/help\/about-password-iterations-lp030027\" target=\"_blank\">contrase\u00f1a maestra<\/a> en los dispositivos de los usuarios.<\/p>\n<p>LastPass confirm\u00f3 que la falla de seguridad no implic\u00f3 el acceso a datos de tarjetas de cr\u00e9dito sin cifrar, ya que esta informaci\u00f3n no se archiv\u00f3 en el contenedor de almacenamiento en la nube.<\/p>\n<p>La compa\u00f1\u00eda no divulg\u00f3 qu\u00e9 tan reciente fue la copia de seguridad, pero advirti\u00f3 que el actor de amenazas &#8220;puede intentar usar la fuerza bruta para adivinar su contrase\u00f1a maestra y descifrar las copias de los datos de la b\u00f3veda que tomaron&#8221;, as\u00ed como apuntar a los clientes con ingenier\u00eda social y Ataques de relleno de credenciales.<\/p>\n<p>Cabe se\u00f1alar en esta etapa que el \u00e9xito de los ataques de fuerza bruta para predecir las contrase\u00f1as maestras es inversamente proporcional a su fuerza, lo que significa que cuanto m\u00e1s f\u00e1cil sea adivinar la contrase\u00f1a, menor ser\u00e1 el n\u00famero de intentos necesarios para descifrarla.<\/p>\n<p>&#8220;Si reutiliza su contrase\u00f1a maestra y esa contrase\u00f1a alguna vez se vio comprometida, un actor de amenazas puede usar volcados de credenciales comprometidas que ya est\u00e1n disponibles en Internet para intentar acceder a su cuenta&#8221;, advirti\u00f3 LastPass.<\/p>\n<p>El hecho de que las URL de los sitios web est\u00e9n en texto sin formato significa que un descifrado exitoso de la contrase\u00f1a maestra podr\u00eda dar a los atacantes una idea de los sitios web en los que un usuario en particular tiene cuentas, permiti\u00e9ndoles montar ataques adicionales de phishing o robo de credenciales.<\/p>\n<p>La compa\u00f1\u00eda dijo adem\u00e1s que notific\u00f3 a un peque\u00f1o subconjunto de sus clientes comerciales, que asciende a menos del 3%, para tomar ciertas medidas no especificadas en funci\u00f3n de las configuraciones de sus cuentas.<\/p>\n<p>El desarrollo se produce d\u00edas despu\u00e9s de que Okta reconoci\u00f3 que los actores de amenazas obtuvieron acceso no autorizado a sus repositorios de Workforce Identity Cloud (WIC) alojados en GitHub y copiaron el c\u00f3digo fuente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/lastpass-admits-to-severe-data-breach.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de diciembre de 2022\ue804Ravie Lakshman\u00e1nGesti\u00f3n de contrase\u00f1as\/violaci\u00f3n de datos La brecha de seguridad de LastPass de agosto<\/p>\n","protected":false},"author":1,"featured_media":539360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6395,4661,134993,97533,4664,13382,1755,4662,474,4668,4667,103633,4654,4658,4659,4653,4655,4663,22045,4666,4665,455,4660],"class_list":["post-539359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-admite","tag-ataques-ciberneticos","tag-bovedas","tag-cifradas","tag-como-hackear","tag-contrasenas","tag-datos","tag-filtracion-de-datos","tag-grave","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lastpass","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-robadas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-violacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/539359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=539359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/539359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/539360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=539359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=539359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=539359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}