{"id":325771,"date":"2022-12-02T05:10:41","date_gmt":"2022-12-02T05:10:41","guid":{"rendered":"https:\/\/magazineoffice.com\/lastpass-y-goto-denuncian-posible-ciberataque\/"},"modified":"2022-12-02T05:10:42","modified_gmt":"2022-12-02T05:10:42","slug":"lastpass-y-goto-denuncian-posible-ciberataque","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/lastpass-y-goto-denuncian-posible-ciberataque\/","title":{"rendered":"LastPass y GoTo denuncian posible ciberataque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El administrador l\u00edder de contrase\u00f1as LastPass y su afiliado, el proveedor de software de comunicaciones GoTo, revelaron que sufrieron una brecha en su infraestructura de almacenamiento en la nube luego de un ataque cibern\u00e9tico en agosto de 2022.<\/p>\n<p>en una actualizaci\u00f3n<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> con respecto al incidente en curso, la compa\u00f1\u00eda admite que recientemente detect\u00f3 \u00abactividad inusual\u00bb dentro de un servicio de almacenamiento en la nube de terceros utilizado tanto por LastPass como por GoTo. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los resultados de la investigaci\u00f3n de LastPass, firmada por el CEO de LastPass, Karim Toubba, e involucrando a expertos en seguridad de Mandiant, mostraron que alguien us\u00f3 las credenciales filtradas en el incidente para obtener acceso a \u00abciertos elementos\u00bb de la informaci\u00f3n del cliente de LastPass.<\/p>\n<h2 id=\"passwords-are-safe\">Las contrase\u00f1as son seguras<\/h2>\n<p>Toubba no entr\u00f3 en m\u00e1s detalles sobre el tipo de datos a los que se accedi\u00f3, pero s\u00ed dijo que las contrase\u00f1as de los usuarios no se tocaron. <\/p>\n<p>\u201cLas contrase\u00f1as de nuestros clientes permanecen encriptadas de forma segura gracias a la arquitectura Zero Knowledge de LastPass\u201d, dijo. <\/p>\n<p>\u00abMientras nuestra investigaci\u00f3n est\u00e1 en curso, hemos logrado un estado de contenci\u00f3n, implementamos medidas de seguridad mejoradas adicionales y no vemos m\u00e1s evidencia de actividad no autorizada\u00bb.<\/p>\n<p>En virtud de ser uno de los administradores y generadores de contrase\u00f1as comerciales m\u00e1s populares que existen, con m\u00e1s de 100 000 empresas que conf\u00edan en \u00e9l a diario, LastPass no es ajeno a las filtraciones de datos cometidas por los ciberdelincuentes.<\/p>\n<p><em>TechRadar Pro<\/em> inform\u00f3 anteriormente que la compa\u00f1\u00eda confirm\u00f3 a fines de septiembre de 2022 que el actor de amenazas responsable de la violaci\u00f3n original en agosto estuvo al acecho durante d\u00edas en su red, antes de ser expulsado. <\/p>\n<p>Sin embargo, el actor de amenazas no logr\u00f3 acceder a los datos internos de los clientes ni a las b\u00f3vedas de contrase\u00f1as cifradas en ese momento.  LastPass afirma que el \u00faltimo desarrollo no ha cambiado eso, debido a su arquitectura Zero Knowledge.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>\u00abAunque el actor de amenazas pudo acceder al entorno de desarrollo, el dise\u00f1o y los controles de nuestro sistema impidieron que el actor de amenazas accediera a los datos de los clientes o a las b\u00f3vedas de contrase\u00f1as cifradas\u00bb, dijo Toubba en ese momento. <\/p>\n<p>Aparentemente, el atacante pudo acceder al entorno de desarrollo de la empresa a trav\u00e9s del punto final comprometido de un desarrollador. <\/p>\n<p>La investigaci\u00f3n y el an\u00e1lisis forense no lograron determinar el m\u00e9todo exacto utilizado para el compromiso inicial del punto final, Toubba dijo que los atacantes utilizaron su acceso persistente para hacerse pasar por el desarrollador despu\u00e9s de autenticarse con \u00e9xito con la autenticaci\u00f3n multifactor.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El administrador l\u00edder de contrase\u00f1as LastPass y su afiliado, el proveedor de software de comunicaciones GoTo, revelaron que sufrieron una brecha en su infraestructura de almacenamiento en la nube luego&hellip;<\/p>\n","protected":false},"author":1,"featured_media":97134,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3990,3177,63203,39347,998],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/325771"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=325771"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/325771\/revisions"}],"predecessor-version":[{"id":325772,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/325771\/revisions\/325772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/97134"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=325771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=325771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=325771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}