Los piratas informáticos han estado robando millones de dólares en criptomonedas, aparentemente después de la violación de LastPass. Esto es lo que necesita saber.
Apenas pasa una semana sin que las noticias sobre una filtración de datos acaben en los titulares. Las consecuencias reales son aparentemente raras y los ataques exitosos son tan comunes que es casi tentador ignorarlos y continuar con normalidad. Pero en la filtración de datos de LastPass de 2022, los delincuentes accedieron a bóvedas de contraseñas enteras, lo que provocó una serie de desmentidos cada vez más inverosímiles por parte de la empresa.
Ahora, parece que el hack de LastPass ha llevado a los ciberdelincuentes a robar más de 35 millones de dólares en criptomonedas.
¿Qué sucedió en la filtración de datos de LastPass de 2022?
Si es consciente de la necesidad de mantener seguras sus cuentas en línea, necesitas un administrador de contraseñas. En lugar de memorizar contraseñas seguras o reutilizar la misma contraseña para todo (lo cual recomendamos en contra), un administrador de contraseñas genera credenciales de inicio de sesión para usted y las almacena en un archivo encriptado en línea. bóveda.
Con un buen administrador de contraseñas, puede desbloquear su bóveda usando una contraseña maestra, lo que le permite al administrador de contraseñas usar un conjunto de credenciales específico del sitio para iniciar sesión.
Cuando confías en un administrador de contraseñas, le confías tu correo electrónico, tu banca en línea, el esquema de recompensas de tu tienda y, sí, tu billetera criptográfica.
Los piratas informáticos violaron LastPass en agosto de 2022 y, a pesar de las repetidas garantías de la empresa durante varios meses, LastPass admitió en diciembre de 2022 que los datos personales de los usuarios junto con las bóvedas de contraseñas cifradas habían sido robado. Por esa época, MUO comenzó a recibir correos electrónicos de clientes de LastPass que afirmaban Los delincuentes utilizaban activamente sus credenciales..
A pesar de las especulaciones en línea y los informes sin fundamento de que los delincuentes pudieron ingresar a las bóvedas de contraseñas descargadas, LastPass siguió apaciguando a los clientes con declaraciones de que se necesitarían millones de años para descifrar la contraseña maestra.
Al igual que en declaraciones anteriores de LastPass, ahora está surgiendo que esto puede no ser del todo cierto, y un rastro de Las transacciones sospechosas apuntan a evidencia de que los datos tomados de las bóvedas de LastPass se están utilizando para robar datos digitales. activos.
Cómo los delincuentes utilizan las credenciales de LastPass robadas
Para iniciar sesión en su cuenta bancaria, normalmente necesita más autenticación que una simple contraseña. Por lo general, su banco le pedirá que utilice una aplicación dedicada, verificación por SMS u otro método de autenticación multifactor.
Esto no es cierto billeteras criptográficas, generalmente aseguradas mediante una frase inicial de 12 o más palabras que le brindan acceso completo y sin restricciones a fondos criptográficos, claves privadas y transacciones. Armado con nada más que esta serie de palabras, un atacante puede desviar rápida y fácilmente sus fondos al éter.
Pero una larga serie de palabras aleatorias puede ser tan difícil de recordar como una contraseña particularmente complicada, y muchas personas las almacenan en las bóvedas de sus administradores de contraseñas. Y como El borde Según informes, es una gran noticia para los piratas informáticos, que parecen haber robado millones de dólares en criptomonedas.
Nick Bax, director de análisis de Unciphered, ha estado revisando una gran cantidad de datos sobre robo de criptomonedas descubiertos por Taylor Monahan de Metamask y otros investigadores. En septiembre de 2023, dijo KrebsonSeguridad que los delincuentes habían movido criptomonedas "de múltiples víctimas a las mismas direcciones de blockchain, lo que hizo posible vincular fuertemente a esas víctimas".
Después de identificar y entrevistar a las víctimas, concluyó que el único factor común era que usaban LastPass para almacenar sus frases iniciales criptográficas.
Bax ahora insta a todos los amigos y familiares que usan LastPass a cambiar todas sus contraseñas y migrar cualquier criptografía que pueda haber estado expuesta.
Los delincuentes han tenido mucho tiempo para utilizar claves de cifrado robadas para abrir bóvedas de contraseñas robadas.
Si bien tiene sentido que los ladrones apunten primero a los criptoactivos fácilmente transferibles, también es probable que ya hayan revelado todas sus contraseñas de LastPass almacenadas. No tienen limitaciones de tiempo y eventualmente llegarán a recursos menos valiosos.
Si bien es posible que no apunten directamente a cuentas de correo electrónico, billeteras de PayPal o bancos, estos activos pueden empaquetarse y venderse a otros terceros delincuentes.
Si alguna de las contraseñas almacenadas en una bóveda de LastPass antes de 2022 todavía está en uso, debe cambiarla de inmediato.