En un desarrollo preocupante para los usuarios de LastPass, los hackers han supuesto que han robado 5.36 millones de dólares de la plataforma justo días antes de Navidad, agravando las preocupaciones de seguridad en curso derivadas de una violación de datos el diciembre pasado. La violación permitió a actores maliciosos acceder a una copia de seguridad de los datos del vault de los clientes que incluían información sensible.
Este reciente robo se suma a un sombrío balance que ahora supera los 45 millones de dólares, incluyendo un incidente previo en octubre que resultó en 4.4 millones de dólares en pérdidas. El último ataque vio cómo los activos robados se convirtieron en Ether (ETH) y se movieron rápidamente a varios intercambios instantáneos, llamando la atención de analistas de blockchain y expertos en ciberseguridad.
A la luz de estas violaciones, los expertos advierten que cualquier clave privada y frase semilla almacenada en LastPass antes de 2023 sigue siendo vulnerable. Los profesionales de seguridad están instando a los exusuarios de LastPass a transferir sus activos a plataformas más seguras para mitigar los riesgos asociados con robos adicionales.
El momento de estos ataques es particularmente preocupante, ya que la temporada festiva se ha convertido en conocida como la «temporada de hackers». Se ha reportado un aumento en las estafas durante este período, con empresas de ciberseguridad advirtiendo a los consumidores que permanezcan atentos ante actividades fraudulentas, especialmente mientras realizan compras navideñas. Se aconseja a los usuarios que sean cautelosos con su información personal y eviten redes Wi-Fi públicas, ya que los hackers a menudo aprovechan las distracciones de la temporada para ejecutar sus planes.
Además, plataformas como Meta han sonado alarmas sobre estafas temáticas navideñas, identificando varias promociones engañosas dirigidas a los compradores navideños. Las estafas destacan un resurgimiento en la actividad de ciberdelincuentes a medida que se acerca la temporada navideña, lo que lleva a los usuarios a tener más cuidado, especialmente cuando se trata de intercambios y transacciones de criptomonedas. A medida que los intentos de phishing aumentaron en noviembre, la temporada navideña de este año representa un riesgo significativo para individuos desprevenidos.
