{"id":648633,"date":"2023-02-28T21:04:34","date_gmt":"2023-02-28T21:04:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/lastpass-revela-un-segundo-ataque-que-resulto-en-una-violacion-de-las-bovedas-de-contrasenas-cifradas\/"},"modified":"2023-02-28T21:04:36","modified_gmt":"2023-02-28T21:04:36","slug":"lastpass-revela-un-segundo-ataque-que-resulto-en-una-violacion-de-las-bovedas-de-contrasenas-cifradas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lastpass-revela-un-segundo-ataque-que-resulto-en-una-violacion-de-las-bovedas-de-contrasenas-cifradas\/","title":{"rendered":"LastPass revela un segundo ataque que result\u00f3 en una violaci\u00f3n de las b\u00f3vedas de contrase\u00f1as cifradas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de contrase\u00f1a \/ Violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>LastPass, que en diciembre de 2022 revel\u00f3 una grave violaci\u00f3n de datos que permiti\u00f3 a los actores de amenazas acceder a b\u00f3vedas de contrase\u00f1as cifradas, dijo que sucedi\u00f3 como resultado de que el mismo adversario lanz\u00f3 un segundo ataque a sus sistemas.<\/p>\n<p>La compa\u00f1\u00eda dijo que uno de sus ingenieros de DevOps viol\u00f3 e infect\u00f3 su computadora personal con un registrador de teclas como parte de un ataque cibern\u00e9tico sostenido que extrajo datos confidenciales de sus servidores de almacenamiento en la nube de Amazon AWS.<\/p>\n<p>&#8220;El actor de amenazas aprovech\u00f3 la informaci\u00f3n robada durante el primer incidente, la informaci\u00f3n disponible de una violaci\u00f3n de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado&#8221;, dijo el servicio de administraci\u00f3n de contrase\u00f1as. <a rel=\"nofollow noopener\" href=\"https:\/\/support.lastpass.com\/help\/incident-2-additional-details-of-the-attack\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Esta intrusi\u00f3n tuvo como objetivo la infraestructura, los recursos y uno de sus empleados de la empresa desde el 12 de agosto de 2022 hasta el 26 de octubre de 2022. El incidente original, por otro lado, termin\u00f3 el 12 de agosto de 2022.<\/p>\n<p>En la filtraci\u00f3n de agosto, los intrusos accedieron al c\u00f3digo fuente y a la informaci\u00f3n t\u00e9cnica patentada de su entorno de desarrollo por medio de una sola cuenta de empleado comprometida.<\/p>\n<p>En diciembre de 2022, LastPass revel\u00f3 que el actor de amenazas aprovech\u00f3 la informaci\u00f3n robada para acceder a un entorno de almacenamiento basado en la nube y obtener &#8220;ciertos elementos de la informaci\u00f3n de nuestros clientes&#8221;.<\/p>\n<p>M\u00e1s tarde en el mismo mes, se revel\u00f3 que el atacante desconocido hab\u00eda obtenido acceso a una copia de seguridad de los datos de la b\u00f3veda del cliente que, seg\u00fan dijo, estaba protegida con cifrado AES de 256 bits.  No divulg\u00f3 qu\u00e9 tan reciente fue la copia de seguridad.<\/p>\n<p>GoTo, la empresa matriz de LastPass, tambi\u00e9n admiti\u00f3 una infracci\u00f3n el mes pasado derivada del acceso no autorizado al servicio de almacenamiento en la nube de terceros.<\/p>\n<p>Ahora, seg\u00fan la compa\u00f1\u00eda, el actor de amenazas particip\u00f3 en una nueva serie de &#8220;actividades de reconocimiento, enumeraci\u00f3n y exfiltraci\u00f3n&#8221; dirigidas a su servicio de almacenamiento en la nube entre agosto y octubre de 2022.<\/p>\n<p>&#8220;Espec\u00edficamente, el actor de amenazas pudo aprovechar las credenciales v\u00e1lidas robadas de un ingeniero senior de DevOps para acceder a un entorno de almacenamiento en la nube compartido&#8221;, dijo LastPass, y agreg\u00f3 que el ingeniero &#8220;ten\u00eda acceso a las claves de descifrado necesarias para acceder al servicio de almacenamiento en la nube&#8221;.<\/p>\n<p>Esto permiti\u00f3 que el actor malicioso obtuviera acceso a los cubos de AWS S3 que albergaban copias de seguridad de los datos de la b\u00f3veda cifrada y del cliente de LastPass, se\u00f1al\u00f3 adem\u00e1s.<\/p>\n<p>Se dice que las contrase\u00f1as de los empleados fueron desviadas apuntando a la computadora de la casa del individuo y aprovechando un &#8220;paquete de software de medios de terceros vulnerable&#8221; para lograr la ejecuci\u00f3n remota de c\u00f3digo y plantar un software de registro de teclas.<\/p>\n<p>&#8220;El actor de amenazas pudo capturar la contrase\u00f1a maestra del empleado tal como se ingres\u00f3, despu\u00e9s de que el empleado se autentic\u00f3 con MFA, y obtuvo acceso a la b\u00f3veda corporativa de LastPass del ingeniero de DevOps&#8221;, dijo LastPass.<\/p>\n<p>LastPass no revel\u00f3 el nombre del software de medios de terceros utilizado, pero hay indicios de que podr\u00eda ser Plex <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/troyhunt\/status\/1562318321479204865\" target=\"_blank\">basado<\/a> en el hecho de que <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/24\/plex-streaming-breach-passwords\/\" target=\"_blank\">sufri\u00f3 una ruptura propia<\/a> a finales de agosto de 2022.<\/p>\n<p>Despu\u00e9s del incidente, LastPass dijo que mejor\u00f3 su postura de seguridad al rotar las credenciales cr\u00edticas y de alto privilegio y volver a emitir los certificados obtenidos por el actor de amenazas, y que aplic\u00f3 medidas adicionales de fortalecimiento de S3 para implementar mecanismos de registro y alerta.<\/p>\n<p>Se recomienda encarecidamente a los usuarios de LastPass que cambien sus contrase\u00f1as maestras y todas las contrase\u00f1as almacenadas en sus b\u00f3vedas para mitigar los riesgos potenciales, si a\u00fan no lo han hecho.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/lastpass-reveals-second-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de febrero de 2023\ue804Ravie Lakshman\u00e1nSeguridad de contrase\u00f1a \/ Violaci\u00f3n de datos LastPass, que en diciembre de 2022<\/p>\n","protected":false},"author":1,"featured_media":648634,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,134993,97533,4664,13382,4662,4668,246,4667,103633,4654,4658,4659,4653,4655,4663,5852,3793,930,4666,4665,158,455,4660],"class_list":["post-648633","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-bovedas","tag-cifradas","tag-como-hackear","tag-contrasenas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-lastpass","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-resulto","tag-revela","tag-segundo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-violacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/648633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=648633"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/648633\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/648634"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=648633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=648633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=648633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}