Pagos Digitales

Las contraseñas maestras débiles provocaron el robo de millones en criptomonedas

Photo of Mary Mary Send an email 3 weeks ago
0 0 2 minutes read
Las contraseñas maestras débiles provocaron el robo de millones en criptomonedas

Una red de robo de criptomonedas que duró años y que se remonta a piratas informáticos rusos robó datos confidenciales de LastPass. Armados con esta información, los delincuentes pudieron acceder a las bóvedas de aproximadamente 30 millones de usuarios y robar más de 35 millones de dólares en criptomonedas.

El plan comenzó en 2022, cuando los ciberdelincuentes violaron LastPass, una herramienta utilizada por millones de personas para almacenar contraseñas de forma segura. Utilizando la información robada, pudieron entrar en las bóvedas cifradas para las que estaban diseñados los administradores de contraseñas. Aunque las bóvedas también estaban protegidas con contraseña, los delincuentes supuestamente desconectaron los sistemas para darles tiempo y descubrir cómo desbloquearlos.

Según Blockmanity, muchos usuarios confían en LastPass como su principal capa de seguridad, lo que lleva a algunos a utilizar contraseñas maestras débiles como “contraseña123”. La vulnerabilidad persiste hasta 2025, y una nueva ola de pérdidas de billeteras indica que los delincuentes continúan accediendo con éxito a las bóvedas de los usuarios y robando miles de dólares en criptomonedas.

creciente vulnerabilidad

Los administradores de contraseñas han sido muy eficaces a la hora de defenderse de los piratas informáticos a lo largo de los años. Pero los recientes robos de criptomonedas han puesto de relieve la necesidad de que los usuarios se protejan en cada paso del camino. Si la contraseña maestra fuera más segura, los delincuentes tendrían una tasa de éxito mucho menor.

“Para acceder a las bibliotecas de administradores de contraseñas, los consumidores utilizan nombres de usuario y contraseñas básicos”, dijo Tracy Goldberg, directora de ciberseguridad de Javelin Strategy & Research. “Cualquier credencial o cuenta protegida por métodos tradicionales de seguridad y autenticación, como nombres de usuario y contraseñas, es cada vez más vulnerable, especialmente cuando estas contraseñas se guardan en el historial del navegador y se completan automáticamente”.

“Si estas credenciales se ven comprometidas, entonces un hacker podría acceder a todas las credenciales guardadas en la bóveda del administrador de contraseñas, evitando el cifrado, especialmente si esas mismas credenciales se guardan en el historial de navegación y en los datos de autocompletar”, dijo. “Estas áreas son cada vez más el objetivo de malware que entra en la categoría de ladrones de información”.

Hacker en cámara lenta

Los incidentes también ponen de relieve cuánto tiempo pueden durar estas infracciones. LastPass descubrió que partes de su código fuente e información técnica patentada fueron robadas poco después de la violación de 2022. La empresa tomó medidas para minimizar el daño, incluido aconsejar a los usuarios que cambiaran sus contraseñas maestras.

A pesar de estos esfuerzos, los robos continuaron durante tres años. Los datos robados dan a los delincuentes tiempo suficiente para entrar en bóvedas cifradas.

Photo of Mary Mary Send an email 3 weeks ago
0 0 2 minutes read
Photo of Mary

Mary

Related Articles

Cambio de Blakes de Capital One: ahora viene la parte difícil

Cambio de Blakes de Capital One: ahora viene la parte difícil

1 day ago
FedNow crece en volumen y valor a medida que se unen más instituciones

FedNow crece en volumen y valor a medida que se unen más instituciones

1 day ago
¿Dónde se ubica un consumidor en el espectro del puntaje crediticio?

¿Dónde se ubica un consumidor en el espectro del puntaje crediticio?

1 day ago
Las facturas son una oportunidad de pequeño negocio para los bancos

Las facturas son una oportunidad de pequeño negocio para los bancos

1 day ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button