El fabricante de administradores de contraseñas Dashlane anunció que los piratas informáticos obtuvieron al menos 12 bóvedas cifradas utilizadas para almacenar las contraseñas de los clientes durante un ciberataque de fin de semana.
La compañía anunció en su sitio web que los piratas informáticos forzaron su sistema de autenticación de dos factores y otorgaron acceso a aproximadamente 20 cuentas de clientes. Al romper ese mecanismo de dos factores, los piratas informáticos pudieron descargar una copia de la bóveda cifrada que contenía contraseñas y otras credenciales confidenciales para clientes específicos.
Dashlane dijo en su página del incidente que no hay evidencia de que sus sistemas hayan sido comprometidos, pero aún no ha revelado cómo los piratas informáticos pudieron superar la protección de dos factores de la compañía y obtener acceso a las cuentas de los clientes. Dos factores es una característica de seguridad que evita que se acceda a las cuentas con solo un nombre de usuario y una contraseña robados, lo que generalmente requiere que se envíe un código de acceso adicional al teléfono del titular de la cuenta.
«El objetivo del ataque era aprovechar la protección de autenticación de dos factores (2FA) de fuerza bruta para permitir al atacante registrar nuevos dispositivos en cuentas de usuario existentes», dijo Dashlane. Según la empresa, un atacante podría utilizar software automatizado para «enviar rápidamente todas las combinaciones numéricas posibles al sistema con la esperanza de deducir la secuencia exacta antes de que caduque el código de seguridad de corta duración (de dos factores)».
La compañía dijo que había «tomado medidas para reducir el riesgo de futuros accidentes», pero no dio más detalles.
Dashlane dijo que notificó a unos 20 clientes cuyas cajas fuertes cifradas fueron robadas. Aún no está claro si se atacó a clientes específicos por su personalidad, ocupación u otras razones.
Un portavoz de Dashlane no respondió a una solicitud de comentarios. La compañía no dijo si sabe quién atacó a sus clientes o si los piratas informáticos se comunicaron con Dashlane para pedir un rescate u otra demanda.
Según el sitio web de la empresa, las bóvedas robadas están codificadas y no se pueden leer sin la contraseña maestra del cliente. La contraseña maestra solo la conoce el cliente y nunca se carga en Dashlane en texto claro. Pero Dashlane dijo que los clientes con contraseñas maestras fáciles de adivinar pueden correr un mayor riesgo de ser adivinados y de que sus bóvedas de contraseñas sean descifradas.
Las filtraciones de datos que afectan a las empresas de gestión de contraseñas son poco comunes, pero pueden tener un impacto duradero.
En 2022, LastPass confirmó que las copias de seguridad de la bóveda de contraseñas de sus clientes fueron robadas en un ciberataque. Las bóvedas estaban protegidas por contraseñas que sólo los clientes conocían, pero los primeros requisitos de contraseñas de los clientes eran mucho más débiles que los estándares posteriores, lo que facilitaba a los piratas informáticos la fuerza bruta y adivinar las contraseñas de las bóvedas de algunos clientes. Ha habido varios informes de que los piratas informáticos han robado grandes cantidades de criptomonedas de los clientes. Probablemente esto se hizo utilizando una clave privada almacenada en una bóveda de LastPass robada cuya contraseña maestra fue descifrada después de la violación.
Hace un año, la empresa australiana de software Click Studios advirtió a todos los clientes que utilizaban su principal administrador de contraseñas, Passwordstate, que «restablecieran todas las credenciales» después de que los piratas informáticos comprometieran el mecanismo de actualización de software de la empresa y colocaran malware en los sistemas de los clientes.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
