Dashlane es uno de los administradores de contraseñas más populares. Permite guardar las claves, evitando así la necesidad de recordar cada una para acceder a redes sociales, tiendas en línea y otros registros en la web. Sin embargo, en este artículo abordamos un ataque de fuerza bruta que han experimentado, lo que ha llevado a algunos usuarios a perder el acceso a sus cuentas. Vamos a contarte lo sucedido.
En la página de estado de Dashlane, desde el 31 de mayo hay información sobre una investigación relacionada con este incidente. Han realizado varias actualizaciones y, entre ellas, confirman que se han producido ataques de fuerza bruta que han afectado a algunos usuarios, lo que ha resultado en el bloqueo de sus cuentas. En el foro de Reddit, varios usuarios han reportado este problema, indicando que han perdido el acceso a sus cuentas.
Complicaciones para Dashlane
Lo sucedido es que los atacantes intentaron acceder a cuentas desde ubicaciones remotas y dispositivos no conocidos. En respuesta, Dashlane decidió suspender las cuentas para garantizar la seguridad de los usuarios. Este proceso es automatizado y forma parte de una estrategia de defensa contra intrusos.
En Reddit, también hubo usuarios que compartieron un correo enviado por Dashlane, donde se aseguraba que sus sistemas eran seguros y que todo se debía a ataques de fuerza bruta y a los mecanismos de seguridad implementados. La página de estado de Dashlane confirma que el problema se resolvió pocas horas después de iniciar la investigación.
Los atacantes intentaban que las víctimas ingresaran códigos de verificación para así proporcionar acceso a los ciberdelincuentes. Estas solicitudes llegaban por correo electrónico, en el marco de un ataque de phishing. Este método es común en campañas destinadas a robar cuentas, buscando que los usuarios faciliten acceso mediante códigos de verificación.
Generalmente, las plataformas están equipadas con medidas de seguridad para prevenir ataques de este tipo. Utilizan resoluciones de CAPTCHA, bloqueos de cuentas y limitaciones en las solicitudes. Esto tiene como objetivo evitar ataques automatizados y proteger a los usuarios.
Pasos a seguir
Aunque el problema ha sido resuelto, según la información en la página de estado de Dashlane, el medio especializado Bleeping Computer informa que algunos usuarios todavía no pueden acceder a sus cuentas. Mencionan que han contactado con Dashlane, pero no han recibido respuesta al momento de redactar este artículo.
Como usuario, es vital que mantengas siempre el sentido común. Si recibes correos electrónicos o mensajes de texto solicitando códigos de verificación, desconfía. Se trata de una trampa. Esto forma parte de estrategias de ingeniería social para robar tus cuentas y tomar el control sin que te des cuenta.
Te sugerimos que habilites la autenticación en dos pasos en todas tus cuentas. Esto añade una capa de seguridad adicional y previene que intrusos accedan a tus redes sociales, correos electrónicos u otras plataformas. Es un complemento esencial para tener una buena contraseña.
También es crucial que revises tu contraseña maestra. Asegúrate de que sea robusta y que no haya sido comprometida. Debe ser una clave larga (más de 16 caracteres, preferiblemente). Si tienes dudas, es importante que la cambies lo antes posible.
En resumen, ha habido ataques de fuerza bruta contra las cuentas de usuarios de Dashlane y algunas han sido bloqueadas como medida de precaución. Es fundamental proteger tu cuenta y no facilitar el trabajo a los atacantes, lo que implica no caer en trampas como correos falsos.
Preguntas frecuentes
¿Han hackeado Dashlane?
No, no hay evidencia de que Dashlane haya sido hackeado. Se han producido intentos de ataques de fuerza bruta a cuentas de usuarios.
¿Han robado mis contraseñas almacenadas en Dashlane?
No hay indicios de que se haya accedido a los datos almacenados. Los ataques fueron de fuerza bruta contra los inicios de sesión y campañas de phishing para obtener códigos de verificación. Dashlane bloqueó las cuentas antes de que los atacantes pudieran acceder, por lo que la información protegida sigue segura.
¿Es seguro seguir usando Dashlane después de este incidente?
Sí. La naturaleza del ataque demuestra que los sistemas de seguridad de Dashlane funcionaron al detectar y bloquear los intentos no autorizados. Refuerza tu protección activando la autenticación en dos pasos y asegurándote de tener una contraseña maestra larga y única (más de 16 caracteres).
