Buenas tardes, buenas noches, buenos días. Les pido asesoramiento porque me llegó un correo que me alertó sobre una posible filtración de datos personales que tengo en lastpass.com. Lastpass me envió un correo sobre una filtración de sus datos el 25/8: alerta de seguridad.jpg and 3 other files | Files.fm.">
"Le escribimos para informarle que recientemente detectamos una actividad inusual en partes del entorno de desarrollo de LastPass. Determinamos que una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta *de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada de LastPass. * *No tenemos evidencia de que este incidente involucre acceso a datos de clientes o bóvedas de contraseñas encriptadas. * Nuestros productos y servicios están funcionando con normalidad.
*En respuesta, iniciamos de inmediato una investigación, implementamos medidas de contención y mitigación, y contratamos a una * *firma forense y de ciberseguridad líder. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, * implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada.
*Con base en lo que hemos aprendido e implementado, estamos evaluando más técnicas de mitigación para fortalecer nuestro entorno. * Continuaremos actualizando a nuestros clientes con la transparencia que se merecen.
*Hemos creado una publicación de blog dedicada a proporcionar más información sobre este incidente: * Notice of Recent Security Incident - The LastPass Blog
*Le agradecemos su paciencia mientras trabajamos con rapidez para completar nuestra investigación y lamentamos cualquier * inquietud que esto pueda haberle causado."
En ese momento no le di mucha importancia hasta que mi esposa me dijo que le había llegado un mje de ingreso a su correo que no había sido ella y tuvo que cambiar su clave, luego me llegaron los mensajes de alerta de seguridad a otros correos que tengo de hotmail, un ingreso inusual a mediafire (el 26/8) y finalmente el siguiente mensaje de amenaza el 3/9:
*"¡Saludos! Tengo que compartir malas noticias contigo. Hace aproximadamente unos meses, obtuve acceso a sus dispositivos, que utiliza * *para navegar por Internet. Después de eso, comencé a rastrear sus actividades en Internet. * Aquí está la secuencia de eventos: *Hace algún tiempo, compré acceso a cuentas de correo electrónico de piratas informáticos (hoy en día, es bastante simple * comprarlo en línea). Me las arreglé fácilmente para iniciar sesión en su cuenta de correo electrónico [email protected]. *Una semana después, ya instalé el “Beacon” de Cobalt Strike en los sistemas operativos de todos los dispositivos que usa * *para acceder a su correo electrónico. No fue nada difícil (ya que estabas siguiendo los enlaces de los correos electrónicos * *de tu bandeja de entrada). Todo lo ingenioso es simple. :). * *Este software me brinda acceso a todos los controladores de sus dispositivos (por ejemplo, su micrófono, cámara de video y * teclado). He descargado toda su información, datos, fotos, videos, documentos, archivos, historial de navegación web a mis servidores. Tengo acceso a todos sus mensajeros, redes sociales, correos electrónicos, historial de chat y lista de contactos. Mi virus actualiza continuamente las firmas (se basa en controladores) y, por lo tanto, permanece invisible para el software *antivirus. Del mismo modo, supongo que ahora entiendes por qué no me han detectado hasta esta carta. * *Mientras recopilaba información sobre usted, descubrí que es un gran admirador de los sitios web para adultos. Te encanta * *visitar sitios web de pornografía y ver videos emocionantes mientras soportas una enorme cantidad de placer. Bueno, logré grabar * varias de tus escenas sucias y monté algunos videos que muestran cómo te masturbas y alcanzas el orgasmo. Si tiene dudas, puedo hacer unos pocos clics con el mouse y todos sus videos se compartirán con sus amigos, colegas y familiares. *Teniendo en cuenta la especificidad de los vídeos que te gusta ver (sabes perfectamente a lo que me refiero), * te provocará una verdadera catástrofe. Tampoco tengo ningún problema en ponerlos a disposición del público (filtrados y expuestos todos los datos). Reglamento general de protección de datos (GDPR): según las normas de la ley, se enfrenta a una fuerte multa o arresto. Supongo que no quieres que eso suceda. Vamos a resolverlo de esta manera: *Me transfieres $ 1645 USD y una vez que se recibe la transferencia, eliminaré todas estas cosas sucias de inmediato. * *Después de eso, nos olvidaremos el uno del otro. También prometo desactivar y eliminar todo el software dañino de sus * dispositivos. Confía en mí. Mantengo mi palabra. *Es un trato justo, y el precio es relativamente bajo, considerando que he estado revisando tu perfil y tu tráfico * durante algún tiempo. Si no sabe cómo comprar y transferir Bitcoin, puede usar cualquier motor de búsqueda moderno. Debe enviar esa cantidad aquí billetera Bitcoin: 1P33tusXQJa54TJ4whpc2aqspc9kTUV2ik (El precio no es negociable). Tienes 2 días para realizar el pago desde que abriste este correo. ¡No intentes encontrar y destruir mi virus! (Todos sus datos ya están subidos a un servidor remoto). No intentes contactarme. Varios servicios de seguridad no lo ayudarán; formatear un disco o destruir un dispositivo tampoco ayudará, ya que sus datos ya están en un servidor remoto. Este es un grupo de piratería APT. No te enojes conmigo, cada uno tiene su propio trabajo. Supervisaré todos tus movimientos hasta que me paguen. Si cumples con tu parte del acuerdo, no volverás a tener noticias mías. ¡Todo se hará de manera justa! Una cosa más. ¡No te quedes atrapado en situaciones similares en el futuro! Mi consejo: siga cambiando todas sus contraseñas con frecuencia."
Quiero verificar cuan real es porque hay mucha información en lastpass si se filtró, ¿que puedo hacer?