Los hackers de LastPass roban $5.36 millones justo antes de Navidad 2023

Recientes Hacks de LastPass: Lo Que Necesitas Saber

En un giro impactante de los acontecimientos, Cointelegraph informó que los notorios hackers de LastPass atacaron nuevamente, impactando a 40 víctimas y resultando en un asombroso robo de $5.36 millones justo días antes de Navidad. Este incidente es una continuación de las amenazas cibernéticas que han plagado a LastPass y a sus usuarios durante bastante tiempo.

La Amenaza Recurrente

Esta reciente violación sigue a una gran filtración de datos en diciembre de 2022, cuando los hackers accedieron a los datos de las bóvedas de clientes desde un almacenamiento encriptado. Desde ese incidente, los informes han indicado que el total de criptomonedas robadas ha superado $35 millones. Los hacks actuales, incluido el último robo y un incidente significativo el 25 de octubre que involucró $4.4 millones, han llevado ahora las pérdidas totales cerca de $45 millones.

Cómo Se Movieron los Fondos

El último ataque involucró la conversión de los fondos robados en Ether (ETH) y luego transferirlos a múltiples intercambios instantáneos. El investigador de blockchain ZachXBT proporcionó evidencia en cadena de estas actividades fraudulentas en la plataforma de informes de estafas de criptomonedas Chainabuse.

Un Llamado a la Acción de los Expertos en Seguridad

La Alianza de Seguridad (SEAL), un grupo de hackers de sombrero blanco, emitió una fuerte advertencia el 16 de diciembre. Enfatizaron que las claves privadas y las frases semilla almacenadas en las cuentas de LastPass antes de 2023 están particularmente en riesgo. Se les insta a los usuarios a tomar medidas inmediatas y transferir sus activos a alternativas más seguras para prevenir mayores pérdidas.

Objetivos No Cripto y el Contexto Más Amplio del Robo

Es importante señalar que los ataques recientes no solo han apuntado a carteras de criptomonedas. Se estima que se robaron $250 millones en mayo debido a varios incidentes de robo, según el investigador de blockchain 'Tay'. Tanto SEAL como Tay son firmes en que los antiguos usuarios de LastPass deben actuar con rapidez para salvaguardar sus fondos.

Conciencia Durante la Temporada Navideña

El reciente aumento en los hacks de LastPass se alinea con un alarmante aumento en las estafas durante la temporada navideña. La firma de seguridad en blockchain Cyvers ha denominado este periodo como "temporada de hackers", instando a las personas a mantenerse alerta. Recomiendan ser cautelosos con cualquier cosa que parezca excesivamente festiva, asegurando que los códigos de 2FA estén protegidos y evitando conexiones a redes WiFi gratuitas.

Comprender los Riesgos

Este año, el periodo festivo es particularmente notorio por las estafas. A medida que las distracciones aumentan con las celebraciones navideñas y las transacciones incrementan, los cibercriminales tienen muchas oportunidades. A pesar de una disminución del 53% en las pérdidas por phishing registradas en noviembre, es muy probable que los estafadores intenten recuperar sus pérdidas durante esta temporada alta de vacaciones.

Conclusión

A la luz de estos recientes desarrollos, es fundamental que los usuarios de LastPass, así como el público en general que participa en transacciones en línea, ejerzan una mayor precaución. Migrar a billeteras y plataformas seguras es esencial para protegerse contra las amenazas persistentes del robo cibernético.