Las repercusiones del hackeo de LastPass en 2022 siguen, con informes de millones de dólares adicionales robados.
Las consecuencias de la violación de seguridad de LastPass persisten, dando lugar a un nuevo ataque.
Desde el hackeo significativo de LastPass en 2022, un cibercriminal ha continuado su actividad delictiva utilizando información robada para llevar a cabo un nuevo golpe, que ha resultado en el despojo de 5.36 millones de dólares de 40 billeteras de criptomonedas. Este ataque, ocurrido en agosto de 2022, permitió al delincuente acceder a información sensible que condujo a la vulneración de un entorno de almacenamiento en la nube que contenía claves de cliente, tokens de API, semillas de autenticación multifactor (MFA) y cofres de contraseñas encriptados.
A pesar de que los cofres estaban protegidos con cifrado, el uso de contraseñas maestras débiles, repetidas o previamente filtradas podría haber facilitado el acceso del atacante, lo que explicaría las recientes oleadas de robos de criptomonedas dirigidas a los usuarios de LastPass desde el año pasado.
Un especialista en blockchain, conocido como ZachXBT, ha vinculado el robo más reciente a la brecha de seguridad de LastPass, indicando a través de un mensaje en Telegram que este incidente es solo uno de muchos hurtos que han afectado a las víctimas de dicho ataque. En octubre de 2023, se reportó el robo de 4.4 millones de dólares, seguido de otro robo de 6.2 millones en febrero de 2024.
ZachXBT comunicó que los fondos sustraídos fueron convertidos a ETH y transferidos a varios intercambios instantáneos de Ethereum a Bitcoin. En su mensaje, enfatizó la urgencia de migrar activos criptográficos si alguna vez se almacenó una frase semilla o claves en LastPass.
Además, se había reportado que entre el ataque en agosto y diciembre de 2022, más de 35 millones de dólares fueron robados de aproximadamente 150 víctimas afectadas por la brecha de seguridad de LastPass.
Estos incidentes resaltan la necesidad de utilizar contraseñas únicas para cada cuenta y seguir estándares de seguridad recomendados mediante el uso de generadores de contraseñas fiables. Incluso si se ha cambiado a otro proveedor de gestión de contraseñas desde el incidente de LastPass, las contraseñas comprometidas que continúan en uso están en riesgo, como se demuestra en estos robos de criptomonedas. Se recomienda además el uso de aplicaciones de autenticación robustas que incluyan verificación biométrica para proteger las cuentas, incluso si un atacante tiene acceso al nombre de usuario y contraseña.
