{"id":423935,"date":"2023-01-25T16:39:55","date_gmt":"2023-01-25T16:39:55","guid":{"rendered":"https:\/\/magazineoffice.com\/malas-noticias-el-propietario-de-lastpass-confirma-que-se-robaron-las-copias-de-seguridad-de-los-clientes\/"},"modified":"2023-01-25T16:39:57","modified_gmt":"2023-01-25T16:39:57","slug":"malas-noticias-el-propietario-de-lastpass-confirma-que-se-robaron-las-copias-de-seguridad-de-los-clientes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/malas-noticias-el-propietario-de-lastpass-confirma-que-se-robaron-las-copias-de-seguridad-de-los-clientes\/","title":{"rendered":"Malas noticias: el propietario de LastPass confirma que se robaron las copias de seguridad de los clientes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Otra actualizaci\u00f3n sobre la reciente violaci\u00f3n de datos de LastPass ha revelado a\u00fan m\u00e1s noticias potencialmente malas para los usuarios del administrador de contrase\u00f1as.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>Paddy Srinivasan, CEO de la empresa matriz de LastPass, GoTo, revelado en una publicaci\u00f3n de blog<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> que los atacantes que se dirigieron al servicio de almacenamiento en la nube de terceros compartido por ambas empresas lograron exfiltrar copias de seguridad cifradas relacionadas con una serie de productos.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Estos productos incluyen Central, Pro, join.me, Hamachi y RemotelyAnywhere. <\/p>\n<h2 id=\"encryption-key-taken-xa0\">Clave de cifrado tomada <\/h2>\n<p>Adem\u00e1s de las copias de seguridad cifradas, los atacantes tambi\u00e9n extrajeron una clave de cifrado para \u00abuna parte\u00bb de las copias de seguridad cifradas, agreg\u00f3 Srinivasan. <\/p>\n<p>Los datos que ahora est\u00e1n en riesgo incluyen nombres de usuario de cuentas, contrase\u00f1as con sal y hash, una parte de la configuraci\u00f3n de autenticaci\u00f3n de m\u00faltiples factores (MFA) y algunas configuraciones de productos e informaci\u00f3n de licencia.  La tarjeta de cr\u00e9dito o los datos bancarios no se vieron afectados.  Tambi\u00e9n se dijo que las fechas de nacimiento, las direcciones de las casas y los n\u00fameros de Seguro Social eran seguros, ya que GoTo no almacena ninguno de estos. <\/p>\n<p>Adem\u00e1s, la configuraci\u00f3n de MFA de un \u00abpeque\u00f1o subconjunto\u00bb de usuarios de Rescue y GoToMyPC se ha visto afectada.  Sin embargo, se dijo que no se hab\u00edan tomado bases de datos cifradas.<\/p>\n<p>Si bien todas las contrase\u00f1as de las cuentas fueron salteadas y codificadas \u00abde acuerdo con las mejores pr\u00e1cticas\u00bb, GoTo a\u00fan restableci\u00f3 las contrase\u00f1as<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> de los usuarios afectados y les pidi\u00f3 que reautorizaran la configuraci\u00f3n de MFA, siempre que fuera posible.  El CEO tambi\u00e9n dijo que la compa\u00f1\u00eda est\u00e1 migrando las cuentas afectadas a una plataforma de administraci\u00f3n de identidad mejorada para brindar seguridad adicional y opciones de seguridad basadas en autenticaci\u00f3n y de inicio de sesi\u00f3n m\u00e1s s\u00f3lidas.<\/p>\n<p>Los clientes afectados est\u00e1n siendo contactados directamente, confirm\u00f3 Srinivasan. <\/p>\n<p>LastPass inform\u00f3 por primera vez que sufri\u00f3 una violaci\u00f3n de datos en noviembre de 2022. Una investigaci\u00f3n inicial determin\u00f3 que los piratas inform\u00e1ticos lograron robar las b\u00f3vedas de los clientes, esencialmente bases de datos que contienen todas sus contrase\u00f1as.  Sin embargo, las b\u00f3vedas en s\u00ed mismas est\u00e1n encriptadas, lo que significa que a los ladrones no les resultar\u00e1 tan f\u00e1cil leer su contenido. <\/p>\n<p>\u201cEstos campos encriptados permanecen protegidos con encriptaci\u00f3n AES de 256 bits y solo pueden desencriptarse con una clave de encriptaci\u00f3n \u00fanica derivada de la contrase\u00f1a maestra de cada usuario utilizando nuestra arquitectura Zero Knowledge\u201d, dijo Karim Toubba, CEO de LastPass.  \u00abComo recordatorio, LastPass nunca conoce la contrase\u00f1a maestra y LastPass no la almacena ni la mantiene\u00bb.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Otra actualizaci\u00f3n sobre la reciente violaci\u00f3n de datos de LastPass ha revelado a\u00fan m\u00e1s noticias potencialmente malas para los usuarios del administrador de contrase\u00f1as. (se abre en una pesta\u00f1a nueva).&hellip;<\/p>\n","protected":false},"author":1,"featured_media":232512,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3991,198,6440,246,39347,8,8097,163,6238,4796,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/423935"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=423935"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/423935\/revisions"}],"predecessor-version":[{"id":423936,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/423935\/revisions\/423936"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/232512"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=423935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=423935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=423935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}