‘Hackers’ atacan LastPass, gestor de contraseñas

Los ciberdelincuentes robaron los nombres de usuarios y otros datos, según la empresa, pero no fueron capaces de infiltrarse en donde están almacenadas las contraseñas encriptadas.

Por Laura Hautala

El gestor de contraseñas LastPass dijo el lunes que unos hackers se han infiltrado en su sistema. Aunque los malhechores tuvieron en sus manos las direcciones de email y otros datos de los usuarios, no fueron capaces de adentrarse en las cuentas en las que los usuarios almacenan sus contraseñas, según la empresa.

“Confiamos en que nuestras medidas de encriptación son suficientes para proteger la gran mayoría de nuestros usuarios”, dijo Joe Siegrist, presidente ejecutivo de la empresa.

Pero LastPass, una empresa que se enorgullece del nivel de seguridad que ofrece, no es la única compañía de seguridad victimizada por los ciberdelincuentes. La firma de ciberseguridad digital Kaspersky Lab dijo la semana pasada que también fue víctima de un hackeo.

LastPass también dijo que ha encontrado rastros de pasadas instancias en que se violó su seguridad. En 2011, la empresa le pidió a sus usuarios cambiar contraseñas débiles así como las contraseñas de sus cuentas bancarias.

LastPass dijo que descubrió el ataque y bloqueó la actividad sospechosa el viernes. El servicio no almacena un gran número de nombres de usuarios y contraseñas en sus propios servidores. En cambio, utiliza encriptación que disfraza las contraseñas y sólo permite que se lean en los navegadores Web de los usuarios individuales.

Aun así, las contraseñas principales de LastPass pueden ser vulnerables a los hackers. Además de los emails de los usuarios, los hackers robaron las pistas a las contraseñas principales.

“Si tienes una contraseña principal que es débil o si has reutilizado tu contraseña principal en cualquier otro sitio Web, por favor, actualízala inmediatamente”, dijo Siegrist. “Luego, reemplaza las contraseñas en esos sitios Web”.