Los conocidos hackers de LastPass pueden haber arruinado la Navidad a otras 40 víctimas al robar USD 5.36 millones a usuarios de LastPass solo ocho días antes de las fiestas.

LastPass fue víctima de una violación de datos en diciembre de 2022, cuando los hackers pudieron copiar una copia de seguridad de los datos de la bóveda de los clientes desde un almacenamiento cifrado.

Hasta septiembre, se habían robado criptomonedas valoradas en más de USD 35 millones, pero teniendo en cuenta los USD 5.36 millones y los USD 4.4 millones del incidente del 25 de octubre, la cifra se acerca ahora a los USD 45 millones.

En el ataque más reciente, los fondos robados se cambiaron por Ether (ETH) y se transfirieron a "varios exchanges instantáneos", señaló el detective de blockchain ZachXBT en un mensaje del 17 de diciembre a sus 48,400 suscriptores de Telegram.

ZachXBT presentó pruebas onchain de los últimos ataques a LastPass en la plataforma de denuncia de criptoestafas Chainabuse.

Es un severo recordatorio de que todas las claves privadas y frases semilla almacenadas en el gestor de contraseñas LastPass antes de 2023 están en riesgo, dijo el equipo de hackers de sombrero blanco Security Alliance (SEAL) en un post de X del 16 de diciembre, añadiendo:

“Mueve tus activos antes de que los hackers los muevan por ti.”

Fondos que no son criptomonedas también han sufrido robos; se estima que USD 250 millones de fondos fueron robados en mayo, dijo el detective de blockchain Tay en X.

SEAL y Tay son dos de los muchos defensores de las criptomonedas que piden a los antiguos usuarios de LastPass que transfieran sus fondos de LastPass antes de que sea demasiado tarde.

Diciembre y Navidad son “temporada de hackers”

La última tanda de hackeos de LastPass se produce en medio de un repunte de las estafas en vísperas de las fiestas navideñas.

La empresa de seguridad blockchain Cyvers ha subrayado que ya ha llegado la "temporada de hackers" y ha instado a todo el mundo a no "fiarse de nada que parezca demasiado festivo", a no revelar los códigos 2FA e incluso a evitar conectarse a WiFi gratuitos.

Meta, el gigante de las redes sociales detrás de Facebook, Instagram y WhatsApp, también envió recientemente una advertencia a sus usuarios, identificando varias campañas de estafa dirigidas a los compradores navideños, desde falsas promociones de cajas de regalo de Navidad, ventas fraudulentas de decoración navideña y cupones minoristas falsificados.

Los criptoestafadores podrían estar buscando recuperar el terreno perdido estas fiestas después de que las pérdidas por phishing cayeran un 53% intermensual en noviembre, hasta los USD 9.3 millones.