La ciberseguridad es un asunto que preocupa (y afecta) a cada vez más empresas en todo el mundo, y del que dependen en muchas ocasiones nuestros datos más privados. A pesar de la gran inversión (cada vez mayor) que se realiza en las compañías para salvaguardar la información de sus usuarios, los cibercriminales acaban encontrando formas de conseguir sus objetivos.
En estos últimos dos meses, han tenido lugar dos hackeos a webs de gran relevancia en el mundo tecnológico: LastPass y PayPal. Accesos malintencionados que pusieron en riesgo las cuentas de miles de personas en todo el mundo, con la posibilidad implícita de que los atacantes (o aquellos a quienes vendieran los datos robados) accedieran tanto a sus contraseñas en otras webs como a sus carteras digitales.
Los cibercriminales de Internet van a por todas
Entre el 6 y el 8 de diciembre del pasado año, los cibercriminales accedieron a 34.942 cuentas de usuarios de PayPal. La compañía aseguró que no se realizaron transacciones en ninguna de estas cuentas desde que comenzaron los accesos malintencionados hasta que PayPal “eliminó el acceso no autorizado de terceros” el 8 de diciembre, aunque se desconoce si sus datos personales pudieron recopilarse en el proceso.
Un caso de ciberataque que no se podría catalogar como “hackeo”, ya que los criminales accedieron a las cuentas afectadas mediante una táctica conocida como “credential stuffing”, consistente en hacer uso de credenciales robadas de webs para tratar de acceder a otras. Un motivo más que suficiente para recordar a todo el mundo que nunca utilice una contraseña en más de un sitio.
Sin embargo, esta medida de seguridad pone de manifiesto otro problema: debemos ser capaces de recordar múltiples contraseñas (que, además, deben ser combinaciones de números, letras y símbolos). Ante esta situación, muchas personas recurren a gestores de contraseñas como LastPass, donde las pueden poner a salvo, para luego seguir con sus vidas. Y todo va bien… hasta que hackean LastPass.
La compañía sufrió un ciberataque el pasado 30 de noviembre que afectó a una cantidad de usuarios que la empresa matriz de LastPass, Goto, no ha revelado hasta el momento. De momento, solo se sabe que este ciberataque afectó a varios de sus productos, incluyendo su herramienta de comunicaciones empresariales Central. La compañía tampoco ha dado ninguna recomendación a aquellas personas afectadas por el incidente.
Una serie de hackeos que cada vez son más frecuentes y afectan a empresas de todo tipo. Riot Games, la compañía detrás de los videojuegos League of Legends y Valorant, anunció el pasado viernes que fue hackeada por cibercriminales. Un incidente de alta gravedad, ya que los atacantes pudieron acceder al código fuente de los juegos League of Legends y Teamfight Tactics, así como al de su sistema interno antitrucos.
