Una vez más, LastPass es el objetivo de un ataque perpetrado por hackers, quienes podrían haber arruinado la Navidad a unas 40 víctimas al robar la suma de u$s5,36 millones a usuarios de la plataforma.
Cabe recordar que el sitio ya había sido víctima de una violación de datos en diciembre de 2022, cuando los hackers lograron copiar una copia de seguridad de los datos de la bóveda de los clientes desde un almacenamiento cifrado.
Hasta septiembre, se habían robado criptomonedas valoradas en más de u$s35 millones dentro de la plataforma. Con la suma de los u$s5,36 millones del último ataque y los u$s4,4 millones sustraídos en octubre, el monto total asciende a u$s45 millones.
En el ataque más reciente, todo el dinero robado fue convertido a Ethereum (Ether), que posteriormente fue transferido a varios exchanges, según trascendió en redes sociales.
El detective cripto ZachXBT presentó pruebas onchain de los últimos ataques a LastPass en la plataforma de denuncia de criptoestafas Chainabuse.
"Es un severo recordatorio de que todas las claves privadas y frases semilla almacenadas en el gestor de contraseñas LastPass antes de 2023 están en riesgo", publicó el equipo de hackers de sombrero blanco Security Alliance (SEAL) en un posteo del 16 de diciembre en X. Además, advirtió: "Mueve tus activos antes de que los hackers los muevan por ti."
Por otro lado, además de los fondos en cripto, se estima que más de u$s250 millones fueron robados solo en mayo, según el detective de blockchain Tay en X.
En este contexto, tanto SEAL como Tay son algunos de los muchos defensores de las criptomonedas que instan a los antiguos usuarios de LastPass a transferir sus fondos antes de que la plataforma sufra un nuevo ataque.
LastPass no fue la única empresa afectada por un ataque masivo. Otras big tech también han alertado a sus usuarios sobre una "ola de ataques navideños".
Por ejemplo, la empresa de seguridad blockchain Cyvers enfatizó que llegó la "temporada de hackers" y recordó a los usuarios: "No confíen en nada que parezca demasiado festivo". Además, recomendó no revelar los códigos 2FA ni conectarse a redes WiFi gratuitas.
Por último, Meta, la matriz de Facebook, Instagram y WhatsApp, también advirtió recientemente sobre varias campañas de estafa dirigidas a compradores navideños, identificando estas amenazas en sus plataformas.