2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53
Ayer, se descubrió una forma real de robar datos del popular administrador de contraseñas de LastPass. Te recomendamos que leas este artículo para no caer en el anzuelo.
Usamos muchos servicios en línea y aplicaciones web, cada uno de los cuales requiere diferentes inicios de sesión y contraseñas por motivos de seguridad. Es imposible tenerlos todos en la cabeza, razón por la cual los administradores de contraseñas están muy extendidos. Proporcionan almacenamiento confiable y uso conveniente de inicios de sesión y contraseñas no solo para servicios en línea, sino también para sistemas de pago, cuentas bancarias, etc. Por lo tanto, filtrar o descifrar dicho administrador de contraseñas puede convertirse en un gran problema para muchos usuarios.
Una de las aplicaciones más populares de este tipo es LastPass. Esta es una solución realmente excelente que ha resistido la prueba del tiempo y numerosos ataques de piratas informáticos. Sin embargo, ayer, el especialista en seguridad informática Sean Cassidy descubrió la posibilidad de un ataque de phishing en LastPass. Inteligentemente lo llamó LostPass (contraseñas perdidas).
En resumen, la vulnerabilidad encontrada tiene este aspecto. Primero, el atacante lo atrae a su sitio, que muestra una notificación falsa (!) De que su sesión ha expirado y debe iniciar sesión nuevamente. Probablemente hayas visto notificaciones similares de LastPass.
Dado que la notificación es falsa, hacer clic en el botón Intentar de nuevo lo llevará a una página especialmente diseñada que se ve exactamente como un formulario estándar de inicio de sesión y contraseña de LastPass. Incluso tendrá una dirección casi igual a la que suelen tener las páginas de servicio del navegador abiertas por las extensiones instaladas. Salvo un pequeño detalle que he destacado en la captura de pantalla. Estoy seguro de que la mayoría de los usuarios no prestarán atención a una nimiedad como esta.
A continuación, ingresa su nombre de usuario y contraseña en esta página para iniciar sesión en LastPass, e inmediatamente caen en manos de los piratas informáticos. Como resultado, estos últimos tienen acceso completo a todos sus sitios y credenciales. El ataque funciona incluso si tiene habilitada la autenticación de dos factores, solo la secuencia de acciones del pirata informático avanzará un paso más. Puede leer más sobre cómo funciona LostPass (en inglés).
Por supuesto, se pregunta cómo puede protegerse de este peligro. Hasta que los desarrolladores de LastPass tomen medidas para prevenir tales ataques de phishing, los usuarios pueden deshabilitar temporalmente la extensión del navegador de este servicio. Sí, esto es un inconveniente y lo obligará a copiar manualmente las contraseñas requeridas de la página web de LastPass. Una opción más radical es encontrar una alternativa equivalente para almacenar contraseñas y datos confidenciales.
¿Sigue usando LastPass o ha cambiado a otro administrador de contraseñas?
Recomendado:
Una nueva cepa de coronavirus: cómo muta el SARS-CoV-2 y cómo nos amenaza
Docenas de países han suspendido las comunicaciones con el Reino Unido debido a una nueva cepa de infección por coronavirus. Life hacker descubrió lo que está sucediendo y qué esperar
¿Qué es la Nueva Era y cómo son peligrosas las religiones de la nueva era?
New Age es un nombre generalizado para varios cultos del siglo XX. Muchos seguidores de la Nueva Era esperan con ansias la Nueva Era, de ahí el nombre
Cómo nos miran los teléfonos inteligentes y cómo nos amenaza
Los teléfonos inteligentes saben demasiado sobre sus dueños y afectan sus vidas mucho más de lo que imagina. La vigilancia es una realidad para cada uno de nosotros
15 trucos de pirateo de la vida para el hogar con AliExpress
Un lavado de patas para perros, un larguero para barbacoa: hemos encontrado productos útiles que lo ayudarán a ahorrar dinero, hacer la vida más fácil y hacer la vida más fácil
Cómo funcionará el Runet autónomo y cómo amenaza a los usuarios
La Duma del Estado aprobó una ley sobre autonomía autónoma. Lifehacker explica de que se trata este acto y como su acción afectará la vida de los rusos