{"id":488618,"date":"2023-02-28T22:08:40","date_gmt":"2023-02-28T22:08:40","guid":{"rendered":"https:\/\/magazineoffice.com\/lastpass-revela-exactamente-como-fue-pirateado\/"},"modified":"2023-02-28T22:08:42","modified_gmt":"2023-02-28T22:08:42","slug":"lastpass-revela-exactamente-como-fue-pirateado","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/lastpass-revela-exactamente-como-fue-pirateado\/","title":{"rendered":"LastPass revela exactamente c\u00f3mo fue pirateado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>LastPass ha compartido m\u00e1s detalles sobre la violaci\u00f3n de datos de diciembre que sacudi\u00f3 a la industria, y el ataque parece sacado directamente de una pel\u00edcula de esp\u00edas.<\/p>\n<p>En un aviso de seguridad<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, el administrador de contrase\u00f1as dijo dos incidentes, aparentemente no relacionados, que en realidad eran parte de una campa\u00f1a m\u00e1s grande.  Tambi\u00e9n dijo que los actores de amenazas se dirigieron espec\u00edficamente a uno de los cuatro ingenieros de DevOps, lo que destaca a\u00fan m\u00e1s la sofisticaci\u00f3n de toda la campa\u00f1a.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La investigaci\u00f3n de LastPass concluy\u00f3 que hubo dos incidentes: uno que se detect\u00f3 en agosto de 2022 y otro que se detect\u00f3 en diciembre.<\/p>\n<h2 id=\"accessing-s3-buckets\">Acceder a dep\u00f3sitos S3<\/h2>\n<p>Los actores de la amenaza utilizaron la informaci\u00f3n obtenida en el primer ataque, as\u00ed como la informaci\u00f3n de un incidente de seguridad cibern\u00e9tica completamente separado, para identificar los cubos de almacenamiento en la nube cifrados de Amazon S3 de la empresa.<\/p>\n<p>Pero para acceder a los cubos, necesitaban claves de descifrado, que solo pose\u00edan cuatro ingenieros de LastPass DevOps.  Entonces, se dirigieron a uno de ellos, persiguiendo una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo encontrada en un paquete de software de medios de terceros instalado en su computadora privada.  Esto les permiti\u00f3 instalar un keylogger que ayud\u00f3 a eludir las protecciones de seguridad, y algo m\u00e1s.<\/p>\n<p>\u00abEl actor de amenazas pudo capturar la contrase\u00f1a maestra del empleado tal como se ingres\u00f3, despu\u00e9s de que el empleado se autentic\u00f3 con MFA, y obtuvo acceso a la b\u00f3veda corporativa de LastPass del ingeniero de DevOps\u00bb, explic\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>\u00abEl actor de amenazas luego export\u00f3 las entradas nativas de la b\u00f3veda corporativa y el contenido de las carpetas compartidas, que conten\u00edan notas seguras cifradas con claves de acceso y descifrado necesarias para acceder a las copias de seguridad de producci\u00f3n de AWS S3 LastPass, otros recursos de almacenamiento basados \u200b\u200ben la nube y algunas copias de seguridad de bases de datos cr\u00edticas relacionadas. .\u00bb<\/p>\n<p>Como los atacantes usaban informaci\u00f3n de inicio de sesi\u00f3n v\u00e1lida, el equipo de ciberseguridad de la empresa no identific\u00f3 la actividad como maliciosa.  En consecuencia, el actor de amenazas estuvo al acecho en los servidores de almacenamiento de la empresa durante dos meses. <\/p>\n<p>Ahora, despu\u00e9s de la fiesta, LastPass dijo que actualiz\u00f3 su postura de seguridad y comenz\u00f3 a rotar credenciales confidenciales y claves y tokens de autenticaci\u00f3n.  Adem\u00e1s, revoca certificados regularmente, requiere registro y alertas adicionales y comenz\u00f3 a aplicar pol\u00edticas de seguridad m\u00e1s estrictas.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>LastPass ha compartido m\u00e1s detalles sobre la violaci\u00f3n de datos de diciembre que sacudi\u00f3 a la industria, y el ataque parece sacado directamente de una pel\u00edcula de esp\u00edas. En un&hellip;<\/p>\n","protected":false},"author":1,"featured_media":232512,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[216,8000,976,39347,8206,103],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/488618"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=488618"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/488618\/revisions"}],"predecessor-version":[{"id":488619,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/488618\/revisions\/488619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/232512"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=488618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=488618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=488618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}