{"id":136697,"date":"2026-06-23T19:57:58","date_gmt":"2026-06-23T19:57:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=136697"},"modified":"2026-06-23T19:57:58","modified_gmt":"2026-06-23T19:57:58","slug":"lastpass-vuelve-a-estar-en-la-mira-tras-un-hackeo-que-filtro-datos-de-sus-usuarios","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=136697","title":{"rendered":"LastPass vuelve a estar en la mira tras un hackeo que filtr\u00f3 datos de sus usuarios"},"content":{"rendered":"
\"LastPass<\/figure>\n

LastPass <\/strong>ha tenido un historial complicado en materia de seguridad durante los \u00faltimos a\u00f1os. Si alguien nos preguntara \u00ab\u00bfQu\u00e9 gestor de contrase\u00f1as recomiendas?\u00bb, seguramente ser\u00eda la \u00faltima opci\u00f3n de la lista. Lo malo es que la compa\u00f1\u00eda vuelve a estar en el centro de atenci\u00f3n tras confirmarse una nueva brecha de seguridad<\/strong>.<\/p>\n

De acuerdo con TechCrunch<\/a><\/em>, la brecha no ocurri\u00f3 directamente en LastPass<\/strong>, sino en Klue, una plataforma que la empresa utiliza en sus operaciones comerciales. Seg\u00fan el reporte, los atacantes aprovecharon el acceso a Klue <\/strong>para obtener tokens OAuth que la plataforma almacenaba en nombre de sus clientes, incluido LastPass.<\/p>\n

Con esas credenciales, los hackers lograron entrar en el entorno de Salesforce de LastPass y extraer datos de sus usuarios. La informaci\u00f3n comprometida incluye nombres, n\u00fameros de tel\u00e9fono, direcciones de correo electr\u00f3nico y direcciones f\u00edsicas<\/strong>, junto con datos de casos de soporte al cliente y registros relacionados con ventas. Tras detectar la presencia de atacantes en su sistema, Klue notific\u00f3 a LastPass sobre el incidente.<\/p>\n

Lo que todav\u00eda no est\u00e1 claro es el contenido exacto de los tickets de soporte al cliente<\/strong>. Ese tipo de registros suele contener fragmentos de informaci\u00f3n sensible, ya que los usuarios generalmente contactan con soporte cuando tienen problemas de facturaci\u00f3n o necesitan recuperar el acceso a sus cuentas. Incidentes anteriores con datos de tickets de soporte han llegado a exponer credenciales y documentos de identidad oficiales.<\/p>\n

LastPass ha declarado que la brecha de Klue no afect\u00f3 a sus sistemas<\/a><\/strong> en ning\u00fan momento. Las contrase\u00f1as almacenadas en las b\u00f3vedas de los usuarios permanecen seguras, y no hay evidencia de que los atacantes accedieran a datos relacionados con la plataforma Gong, otra herramienta integrada con Klue.<\/p>\n

\"\"<\/figure>\n
\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n