Los hackers de LastPass atacan nuevamente, robando millones antes de Navidad

Según Cointelegraph, los infames hackers de LastPass han golpeado una vez más, atacando a 40 víctimas y robando 5.36 millones de dólares solo días antes de Navidad. Este incidente sigue a una importante violación de datos en diciembre de 2022, donde los hackers accedieron a una copia de seguridad de los datos de la bóveda de los clientes desde el almacenamiento encriptado.

A partir de septiembre, el monto total de criptomonedas robadas había superado los 35 millones de dólares. Sin embargo, con el reciente robo de 5.36 millones de dólares y un incidente anterior el 25 de octubre que involucró 4.4 millones de dólares, las pérdidas totales ahora se acercan a los 45 millones de dólares. El último ataque involucró convertir los fondos robados en Ether (ETH) y transferirlos a varios intercambios instantáneos, según el investigador de blockchain ZachXBT. Proporcionó evidencia en cadena de estos ataques en la plataforma de informes de estafas de criptomonedas Chainabuse.

La Alianza de Seguridad (SEAL), un equipo de hackers de sombrero blanco, emitió una fuerte advertencia el 16 de diciembre, enfatizando que las claves privadas y las frases semilla almacenadas en LastPass antes de 2023 son vulnerables. Instaron a los usuarios a mover sus activos para prevenir más pérdidas. Además, los fondos no criptográficos también han sido objeto de ataques, con un estimado de 250 millones de dólares robados en mayo debido a numerosos robos, según el investigador de blockchain 'Tay'. Tanto SEAL como Tay están abogando por que los antiguos usuarios de LastPass transfieran sus fondos a plataformas más seguras.

La reciente ola de hacks de LastPass coincide con un aumento en las estafas durante la temporada navideña. La firma de seguridad de blockchain Cyvers destacó que ha llegado la 'temporada de hackers', aconsejando a las personas que sean cautelosas con cualquier cosa que parezca excesivamente festiva, que protejan sus códigos 2FA y que eviten conectarse a WiFi gratuito. Este período es conocido por las estafas, ya que las distracciones festivas y el aumento de transacciones crean oportunidades para los cibercriminales. A pesar de una caída del 53% en las pérdidas por phishing en noviembre, es probable que los estafadores busquen recuperar pérdidas durante la temporada navideña.

Dyor