Para quienes no lo conocen, LastPass es un gestor de contraseñas que cuenta con más de 33 millones de usuarios en todo el mundo, siendo así el más popular del planeta en su nicho.
Comunicado de LastPass
Este ha emitido un comunicado donde ha informado que sus sistemas han sido atacados por ciberdelincuentes y que información de su código fuente con información técnica de la empresa ha sido robado.
La empresa gestora de contraseñas ha indicado en el comunicado que no considera que las contraseñas de sus usuarios hayan sido robadas durante este problema de seguridad, ya que ellos usan un sistema de Zero Knoledge, el cual impide a su sistema almacenar las credenciales de acceso de sus usuarios, por lo que no hay necesidad que los usuarios tomen medidas preventivas al respecto.
¿Cómo lo hicieron?
Según han indicado, se identificó que los cibercriminales al ingresado a través de una cuenta de desarrollador que fue burlada, pero indican que sus productos y servicio siguen funcionando con normalidad.
Además, la empresa ha dejado claro en el comunicado, que se han tomado medidas de seguridad adicionales en los sistemas de la plataforma LastPass y el incidente se encuentra ahora en estado de contención. No obstante, han afirmado que para la tranquilidad de los usuarios y como respuesta al incidente han tomado la decisión de contratar una empresa líder en ciberseguridad y análisis forense.
Allan Liska, analista del equipo que se encarga de dar respuesta ante incidentes de seguridad informática de la empresa de ciberseguridad, la cual lleva por nombre Recorded Future, ha afirmado que se encuentra sorprendida por el tiempo que le ha tomado a la empresa LastPass para informar a sus usuarios acerca del incidente por el que estaban pasando.
La analista ha indicado a un medio de Estados Unidos, los siguiente en palabras textuales: “Para algunos, dos semanas puede parecer mucho tiempo, los equipos de respuesta a incidentes pueden tardar en evaluar completamente la situación antes de informar sobre ella”.
Además Liska ha agregado que el alcance del daño que ha producido este ciber ataque a la empresa puede tardar en determinarse a ciencia cierta, pero que no ha afectado a los usuarios de la aplicación de LastPass.
Por lo pronto, la empresa de gestión de contraseñas ha dejado claro que estará informando a sus clientes y usuarios sobre todo lo relacionado con este incidente, de acuerdo a como se vayan dando los resultados de los análisis hechos por los especialistas en ciberseguridad.