MADRID, 8 (Portaltic/EP)
Algunos investigadores y expertos en ciberseguridad han vinculado las fallas de seguridad en LastPass registradas el año pasado con el robo de más de 35 millones de dólares (más de 32 millones de euros al cambio actual) en criptomonedas.
Este de gestor de contraseñas ‘online’ informó a finales del mes de agosto de 2022 sobre un fallo que un actor externo aprovechó para acceder al entorno de desarrollo de la plataforma, momento en que señaló que aquello no había afectado a los datos guardados por otros usuarios.
Posteriormente, en diciembre, la compañía detalló que el atacante sí que usó esa vulnerabilidad para robar parte dedel código e información técnica y acceder a información guardada en su servicio de almacenamiento en la nube.
Ahora, expertos en ciberseguridad han reunido pruebas que demuestran que datos registrados en algunas de las bóvedas de contraseña de LastPass explotadas entonces se ha brían empleado en varios ataques maliciosos para robar criptomonedas.
En concreto, estas pruebas detallan que los ciberatacantes habrían robado más de 35 millones de dólares en criptomonedas, una operación que habría afectado a más de 150 usuarios. En concreto, se habrían ejecutado entre dos y cinco atracos al mes desde diciembre de 2022.
Así lo han detallado expertos en ciberseguridad como Brian Krebs, quien ha recopilado esta investigación en una publicación en su blog, además de otros especialistas en el sector de las criptomonedas, como el gerente de producto de la empresa de criptocarteras MetaMask, Taylor Monahan, quien ha publicado sus hallazgos a través de X (Twitter).
Según este, los principales afectados por estos ataques serían inversores en criptomonedas experimentados y concienciados con las medidas de seguridad necesarias en este sector. Esto sugiere que las víctimas no sufrieron ataques a través de la cuenta de correo electrónico o mediante el teléfono móvil, los medios más habituales en estos casos.
Debido a la poca probabilidad de que estas personas cayeran en las trampas de los atacantes, Mohanan ha buscado cuál podría haber sido el origen de los ciberataques y ha concluido que prácticamente todas las víctimas habían usado previamente LastPass para almacenar en este servicio su clave privada -conocida como frase inicial-, que se utiliza para acceder a las inversiones en criptomonedas.
Una vez los actores maliciosos acceden a LastPass y obtienen la frase inicial de la víctima, también tienen acceso a sus inversiones en criptomonedas y, por tanto, pueden robar todos los fondos invertidos en las transacciones reflejadas.
Con esto, según identificó Mohanan y corroboraron otros expertos como el director de análisis de la compañía de soluciones criptográficas Unciphered, Nick Bax, los ciberdelincuentes traspasaron todos los fondos robados a un mismo lugar, en concreto, a “las mismas direcciones de blockchain”.
Por este detalle se ha concluido la vinculación de todos estos robos. De hecho, los investigadores también han señalado que se ha identificado una única firma en los ataques confirmados.
Además de esta coincidencia, Bax ha sentenciado que se han dado “patrones de comportamiento y técnicas más circunstanciales, que también son consistentes entre diferentes robos y respaldan la conclusión”.
Actualmente, LastPass está llevando a cabo una investigación en curso sobre las vulnerabilidades sufridas en el año pasado, tal y como ha detallado el director ejecutivo de LastPass, Karim Toubba, a The Verge.
En este sentido, el directivo ha especificado que se trata de “una investigación por parte de las fuerzas del orden y también un objeto de litigio pendiente”. No obstante, desde la compañía no han aclarado si los robos mencionados guardan relación con las incidencias registradas en su gestor de contraseñas.
- Te recomendamos -