Hechos clave:
-
El usuario siguiĆ³ las recomendaciones de LastPass para establecer la contraseƱa de su bĆ³veda.
-
El hacker de LastPass extrajo informaciĆ³n personal de los usuarios de la aplicaciĆ³n.
Un usuario del gestor de contraseƱas LastPass, que resguardaba la llave privada de su wallet de criptomonedas en esta aplicaciĆ³n, ahora acusa a la empresa de ser responsable de la pĆ©rdida del equivalente a USD 53.000 en bitcoin (BTC).
En agosto del 2022, un hacker fue capaz de robar informaciĆ³n personal de los usuarios de LastPass, una aplicaciĆ³n que funciona como gestor de contraseƱas. SegĆŗn un informe que la compaƱĆa publicĆ³ sobre el incidente, el atacante obtuvo datos como Ā«direcciones de facturaciĆ³n, direcciones de correo electrĆ³nico, nĆŗmeros de telĆ©fono y direcciones IP de los clientes que tuvieron acceso al servicio de LastPassĀ».
Entre los afectados por este ataque, un usuario en particular perdiĆ³ sus ahorros en Bitcoin, ya que guardaba la llave privada de su wallet de criptomonedas en una bĆ³veda de LastPass. Dichas bĆ³vedas estĆ”n encriptadas con una contraseƱa maestra. Sin embargo, la empresa admite que, si esta contraseƱa maestra es dĆ©bil, igual se corre el riesgo de que un atacante pueda dar con ella por fuerza bruta. En este contexto, aplicar la fuerza bruta consiste en intentar diferentes posibles contraseƱas hasta dar con la correcta.
El hacker de LastPass tenĆa una ventaja para abrir las bĆ³vedas a las que tuvo acceso, ya que tambiĆ©n contaba con informaciĆ³n personal de sus dueƱos que podĆa darle pistas para averiguar la contraseƱa correcta.
Demanda colectiva a LastPass por la pƩrdida de los bitcoins
El 3 de enero de este aƱo se presentĆ³ una demanda colectiva a LastPass que acusa a la empresa de ser responsable de la pĆ©rdida de USD 53.000 en BTC. El demandante se identifica en el documento como John Doe y hace la demanda a su nombre y a nombre de todos los afectados en situaciĆ³n similar.
El usuario que presenta la demanda asegura que siguiĆ³ los consejos de LastPass y estableciĆ³ una contraseƱa maestra de mĆ”s de 12 caracteres para guardar la llave privada de su wallet en la bĆ³veda que le ofrece la aplicaciĆ³n. Por lo que considera que LastPass es el responsable, ya que Ā«lo expuso al robo de sus bitcoinsĀ».
El demandante tambiĆ©n alega que la empresa en cuestiĆ³n Ā«le expuso a un riesgo continuoĀ» dada la filtraciĆ³n de sus datos personales, cuyas consecuencias provocarle inconvenientes en el futuro. LastPass es objeto de cargos por negligencia, incumplimiento de contrato, enriquecimiento ilĆcito e incumplimiento de deber fiduciario.
Gestores de contraseƱas vs papel
En una sociedad digitalizada que exige el uso de cada vez mĆ”s plataformas, redes sociales y sitios web con suscripciĆ³n, los gestores de contraseƱas son herramientas que pueden simplificar bastante la vida de muchos.
LastPass, 1Password y Dashlane son algunos de los gestores de contraseƱas mƔs utilizados por los cibernautas. Si bien pueden traer beneficios para quienes quieren facilitar su acceso a una gran cantidad de sitios web que requieren el uso de contraseƱas, tambiƩn pueden significar un riesgo importante.
A pesar de las medidas de seguridad como la encriptaciĆ³n de datos y la autenticaciĆ³n de dos factores, los hackers siempre buscarĆ”n la mĆ”s mĆnima grieta por la que puedan tener acceso a las bases de datos centralizadas de este tipo de plataformas.
El usuario que demandĆ³ a LastPass pudo haberse ahorrado ese trago amargo si, en vez de confiarle a esta aplicaciĆ³n la llave privada de su wallet, las hubiese guardado en papel fuera del alcance de los ciberdelincuentes.
CriptoNoticias publicĆ³ una serie de recomendaciones de ciberseguridad que expuso Pablo Sabatela, fundador y CEO de Defy Education, en el marco de la ETHLatam del 2022. Entre los consejos de Sabatela estĆ”n el uso de nĆŗmeros de telĆ©fono y contraseƱas distintas para diferentes aplicaciones, asĆ como evitar instalar softwares crackeados que puedan abrirle la puerta a otro individuo para que robe tus criptomonedas.