in

LastPass dice que las advertencias de ‘relleno de credenciales’ se enviaron por error

05YGmWy1ZO0hRVVgCOP0gHa 1.fit lim.size 1200x630.v1640803389

Los usuarios de LastPass van a sufrir un latigazo cervical. La compañía dijo el 28 de diciembre que algunos de sus usuarios se vieron afectados por ataques de relleno de credenciales (intentos de iniciar sesión en la cuenta de alguien con nombres de usuario y contraseñas filtrados de otros servicios), pero ahora dice que ese no es el caso.

Pero LastPass dice que «no hay indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado como resultado de estos intentos de relleno de credenciales» o «las credenciales de LastPass de ese usuario fueron recolectadas por malware, extensiones de navegador fraudulentas o campañas de phishing».

«Desde entonces, nuestra investigación ha descubierto que algunas de estas alertas de seguridad, que se enviaron a un subconjunto limitado de usuarios de LastPass, probablemente se activaron por error», dice la compañía. «Como resultado, hemos ajustado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto».

Se supone que los administradores de contraseñas facilitan a las personas el uso de contraseñas sólidas y únicas para todas sus cuentas, por lo que habría sido una cierta ironía que los atacantes obtuvieran acceso a las cuentas de LastPass que se basaban en contraseñas maestras reutilizadas de otros servicios.

LastPass dice que minimiza el riesgo de filtración de las contraseñas maestras de los usuarios mediante el uso de un «modelo de seguridad de conocimiento cero» que significa que la empresa no «almacena, no tiene conocimiento ni tiene acceso a las contraseñas maestras de un usuario». No puede exponer algo que no tiene.

Recomendado por nuestros editores

Aún así, la compañía ha aconsejado a sus usuarios que se aseguren de que sus contraseñas maestras sean únicas y que utilicen la autenticación multifactor para sus cuentas si es posible. Y, por supuesto, también se dispensó el consejo habitual: tener cuidado con los ataques de phishing, usar software antivirus, etc.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }