La brecha de seguridad de LastPass sigue trayendo cola más de un año después. Algunos investigadores en ciberseguridad vinculan las fallas de seguridad en este servicio registradas el año pasado con el robo de más de 35 millones de dólares en criptomonedas (unos 35 millones de euros al cambio).
Esta operación, perpetrada con entre dos y cinco atracos al mes desde diciembre de 2022, habría afectado a más de 150 usuarios.
Recientemente, expertos en ciberseguridad han reunido pruebas que demuestran que los datos registrados en algunas de las bóvedas de contraseña de LastPass comprometidas con el famoso incidente del año pasado se habrían empleado en varios ataques maliciosos para sustraer criptoactivos.
Entre los expertos que hacen tales afirmaciones se incluye a Brian Krebs, quien ha recopilado esta investigación en una publicación en su blog, además de otros especialistas en el sector de las criptomonedas, como la responsable de producto de MetaMask, Taylor Monahan.
Esta último asegura en Twitter que los principales afectados por estos ataques serían inversores en criptomonedas experimentados y concienciados con las medidas de seguridad necesarias en este sector. Esto sugiere que las víctimas no sufrieron ataques mediante la cuenta de emai o por el teléfono móvil, los medios más habituales en estos casos.
Dada la poca probabilidad de que estas figuras 'picaran' en las trampas de los atacantes, Mohanan buscó la causa de los ciberataques y llegó a la conclusión de que todas las víctimas habían usado previamente LastPass para almacenar en este servicio su clave privada - o frase inicial-, usada para acceder a las inversiones en criptomonedas.
Con esta frase a los cibermalos no les habría sido difícil extraer los criptoactivos a otras cuentas de su propiedad.
El origen
Todo comenzó a finales de agosto de 2022, cuando un actor externo se habría aprovechado de un fallo para acceder al entorno de desarrollo de LastPass. En un primer momento se indicó que eso no había afectado a los datos guardados por otros usuarios en el gestor de contraseñas.
Pero en diciembre LastPass señaló que el atacante sí que usó esa vulnerabilidad para robar parte dedel código e información técnica y acceder a información guardada en su servicio de almacenamiento en la nube. También se supo que habá aprovechado la información extraída, robando una gran cantidad de datos de clientes, incluida una copia de seguridad de sus bóvedas de contraseñas cifradas.