Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
agosto
(Total:
71
)
- Grupo de ransomware LockBit utiliza ya tres técnic...
- Google prepara cambios en las VPN que filtran el t...
- Francia descubre más de 20.000 piscinas privadas s...
- Llegan los círculos de Twitter para todo el mundo
- La OTAN investiga la venta online de 80GB de datos...
- Detectar si una unidad SSD de Kingston es falsa
- Así te rastrea Amazon "cada detalle" de tu vida
- Debian abandona Google por DuckDuckGo como buscado...
- LastPass confirma incidente de seguridad y el robo...
- Diferencias y similitudes entre Adblock vs Adblock...
- Google cataloga como abuso infantil la foto de un ...
- Hospital francés de Paris víctima de un ransomware...
- El ex jefe de seguridad denuncia irregularidades e...
- Crean una app que te avisa mediante un sonido cuan...
- PowerOCR es una nueva herramienta de PowerToys que...
- Empresa de Pegasus (NSO Group) cambia de CEO y des...
- Fabrica una sudadera con pantalla que convierte lo...
- Shazam cumple 20 años
- Las VPN en iOS no funcionan correctamente, no son ...
- Canción Janet Jackson bloqueaba ordenadores portát...
- Cliente de Google Cloud recibió ataque DDoS récord...
- El ransomware Vice Society publica datos sensibles...
- Empresa internacional Ista sufre un ciberataque de...
- Investigadores argentinos descubren un fallo que a...
- Empleados de Microsoft filtraron sus credenciales ...
- Oracle auditará los algoritmos de TikTok para sabe...
- Evil PLC: ataque para "Weaponizar" PLCs en redes OT
- Microsoft vuelve a mostrar anuncios en Office
- Jugar a 'Doom' en un tractor John Deere; demuestra...
- MemTest86 identificará el módulo exacto de memoria...
- El Poder Judicial de Córdoba (Argentina) víctima d...
- El navegador interno de Instagram o Facebook inyec...
- Irlanda pide a sus políticos que no tengan "conver...
- Logran hackear terminales de Starlink
- Cisco informa de un incidente de seguridad del ran...
- Ya disponible una nueva versión de Kali Linux: 2022.3
- Facebook da a la policía los mensajes privados de ...
- Spyware Dracarys se hace pasar por app legítimas c...
- Filtradas nuevas imágenes de la interfaz de Pegasu...
- Osde, plan de servicios de salud argentino víctima...
- Filtración de datos en Twilio, Slack y Cloudflare ...
- WhatsApp añade nuevas opciones de privacidad básicas
- Campaña phishing contra CaixaBank usando dominio f...
- Opciones y parámetros del archivo configuración SSH
- Movistar Plus+ podrá seguir bloqueando dominios pi...
- TikTok no es para niños
- Acosador en las redes sociales provocó muerte acci...
- Cómo funciona Google Authenticator y TOTP
- Breach Forums el foro sucesor de Raid Forums (cerr...
- ¿En qué consiste el SIM swapping? Consejos para ev...
- DuckDuckGo finalmente bloqueará los rastreadores d...
- Los ataques DDoS al sector de videojuegos aumenta ...
- Filtran 4TB datos empresa israelí Cellebrite, espe...
- GitLab planeaba eliminar proyectos inactivos duran...
- Las apps más suplantadas por ciberdelincuentes son...
- Los coches autónomos podrían ser un paraíso para l...
- Bloquear llamadas a números de tarificación especi...
- Demandan a Facebook por extraer datos médicos de p...
- Demandan a Visa por monetizar pornografía infantil...
- Recuperar de un vertedero miles de Bitcoins tirado...
- Informe de fiabilidad discos duros mecánicos
- Clonan repositorios de GitHub para añadir malware
- A la venta los datos de clientes y trabajadores de...
- Detenido en Meilla (España) joven de 20 años por e...
- Mítico reproductor música MP3 WinAmp está de vuelta
- No, Nvidia no sortea 50.000 Bitcoins por su 30º an...
- El almacenamiento en la nube de Amazon cierra en 2023
- El CSIC, principal organismo científico de España,...
- Los Gobiernos utilizan cada vez más Twitter para l...
- Vulnerabilidad crítica de restablecimiento de cont...
- Países Bajos y Alemania prohíben en sus escuelas y...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
LastPass confirma incidente de seguridad y el robo de una parte de su código fuente
El popular administrador de contraseñas confirmó que detectó un acceso no autorizado a sus sistemas pero que no hay evidencia de que el incidente haya involucrado el acceso a contraseñas de clientes.
- El CEO de LastPass ha asegurado a los clientes que su información personal y sus contraseñas no fueron expuestas de ninguna manera
El pasado 25 de agosto LassPass lanzó un comunicado a través del cual confirma que a comienzos de mes detectaron actividad inusual en sus sistemas. La compañía detalló que un tercero no autorizado tuvo acceso a una parte de su entorno de desarrollo a través del compromiso de la cuenta de un desarrollador de la compañía y que esto permitió el robo de una porción de su código fuente y de información técnica de su propiedad.
Por otra parte, LastPass aseguró que está investigando lo ocurrido y que pese a que no están en riesgo las contraseñas maestras del gestor ni a datos cifrados de los clientes, decidió tomar algunas medidas preventivas. Pese a eso, quienes usen este gestor de contraseñas no deberán realizar ninguna acción.
En cuanto a qué pueden hacer con el código fuente, los actores maliciosos pueden comercializar esta información y puede ser utilizada para descubrir vulnerabilidades en el sistema con mayor facilidad.
Vale recordar que LastPass es un popular administrador de contraseñas utilizado por más de 33 millones de personas para guardar en un solo lugar todas las credenciales de acceso a los diferentes servicios y cuentas online y también para crear contraseñas únicas y fuertes. Los gestores o administradores de contraseñas son una herramienta muy recomendada ya que ayudan a evitar algunas prácticas comunes y no recomendadas en cuanto al uso y administración de contraseñas, como es la creación de contraseñas débiles y fáciles de recordar o la reutilización de contraseñas para acceder a más de una cuenta.
Por último, mencionar que esta no es la primera vez que LastPass es víctima de un incidente de seguridad. En 2015 el gestor de contraseñas fue víctima de un ciberataque y el año pasado recibió cuestionamientos por el uso de rastreadores que recolectan información de los usuarios y sus dispositivos.
La parte buen es que dice que, tras realizarse una investigación, no han encontrado pruebas que indiquen que los atacantes han accedido a datos de usuarios o a contraseñas cifradas. En una parte dedicada a preguntas y respuestas, la compañía asegura que no almacenan la Contraseña Maestra, y que por tanto no se han visto afectadas en la brecha.
Insider Job
Por mucha seguridad que exista, hay numerosos incidentes como este de LastPass que tienen que ver con ingeniería social y descuidos. En este caso, desde LastPass mencionan que el acceso se produjo porque una única cuenta de desarrollador había sido comprometida, aunque no han mencionado si en el ataque para conseguirla detectaron phishing u otras técnicas.
https://www.xataka.com/servicios/uno-mayores-gestores-contrasenas-mundo-ha-sido-hackeado
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.