Cultura

Se advirtió a los clientes que restablecieran las contraseñas después de piratear el administrador de contraseñas Passwordstate

El administrador de contraseñas empresarial Passwordstate de la empresa australiana Click Studios (SA) Pty. Ltd. se ha visto comprometido y se advierte a los clientes que restablezcan sus contraseñas.

El compromiso implica una actualización de Passwordstate que se envió a los clientes entre el 20 y el 22 de abril. Se dice que un pirata informático desconocido ha comprometido la funcionalidad de actualización local del software ubicado en una red de distribución de contenido durante 28 horas.

Los responsables del ataque instalaron una versión de archivo malicioso de un archivo de actualización legítimo que incluía un código llamado «Loader». Pasa por una serie de procesos que luego conduce a la capacidad de extraer información sobre el sistema informático y los datos de Passwordstate. Luego se publica en una red de distribución de contenido controlada por los atacantes.

Los datos potencialmente comprometidos en el ataque incluyen nombre de computadora, nombre de usuario, nombre de dominio, nombre de proceso actual, ID de proceso, todos los procesos e ID en ejecución, nombre de servicios en ejecución, nombre para mostrar y estado, instancias de Passwordstate, dirección de servidor proxy, nombre de usuario y contraseña. Desde la tabla de contraseñas de Passwordstate también se accede a los datos incluidos título, nombre de usuario, descripción, notas, URL, contraseña y varios campos genéricos.

Click Studios notó en su primer aviso el sábado que aunque la clave de cifrado y las cadenas de conexión de la base de datos se utilizan para procesar los datos, no hay evidencia de que el atacante haya robado las claves de cifrado o las cadenas de la base de datos.

En una segunda advertencia hoy, la compañía dijo que está trabajando con sus clientes, identificando si se han visto afectados y advirtiéndoles sobre las acciones correctivas necesarias.

Se recomienda a los clientes afectados que descarguen un archivo de revisión, utilicen PowerShell para confirmar la suma de comprobación de la revisión, detenga Passwordstate, extraiga la revisión y luego reinicie Passwordstate. Más importante aún, se recomienda a los clientes que restablezcan todas las contraseñas contenidas en Passwordstate, incluso para firewalls, redes privadas virtuales, sitios web externos e infraestructura interna como conmutadores, sistemas de almacenamiento y cuentas locales.

LEER  Curso de Photoshop - 20 - Restablecer configuración por defecto

Passwordstate no es el primer administrador de contraseñas en ser pirateado. Aunque se recomienda su uso para garantizar que se utilicen diferentes contraseñas en varios sitios, servicios y dispositivos, también pueden presentar un riesgo al mismo tiempo.

«La violación de Passwordstate subraya el riesgo que plantean los administradores de contraseñas porque representan un único punto de falla que puede llevar al compromiso de una gran cantidad de activos en línea», señaló Ars Technica. «Los riesgos son significativamente menores cuando la autenticación de dos factores está disponible y habilitada porque las contraseñas extraídas por sí solas no son suficientes para obtener acceso no autorizado».

Imagen: Click Studios

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.