El gestor de contraseñas Dashlane ha confirmado que desactivó preventivamente varias cuentas de usuario tras una oleada de ataques de fuerza bruta iniciada el domingo por la tarde. La empresa declaró que sus protocolos de seguridad automáticos activaron las suspensiones tras detectar intentos no autorizados de registrar nuevos dispositivos en las cuentas de sus clientes.
Según informa www.theregister.com, los usuarios afectados recibieron correos electrónicos automatizados explicando el bloqueo. Las notificaciones indicaban: “Su cuenta ha sido suspendida temporalmente por motivos de seguridad, ya que alguien ha intentado registrar un nuevo dispositivo y no ha introducido el token correcto tras varios intentos”.
Dashlane aseguró que sus sistemas internos permanecieron seguros durante todo el incidente. La compañía informó que concluyó la investigación del asunto el domingo por la noche y que había restablecido el acceso a los usuarios afectados. Sin embargo, el lunes por la mañana, la página de estado de la empresa cambió la clasificación del incidente de “resuelto” a “en seguimiento”, lo que sugiere que la amenaza de nuevos intentos automatizados persiste.
Brechas de seguridad y confusión entre los usuarios
El ataque generó importantes inconvenientes para los usuarios, muchos de los cuales reportaron problemas más allá del bloqueo de sus cuentas. Algunos clientes señalaron que no podían utilizar los códigos de autenticación de dos factores (2FA) del servicio, recibiendo mensajes de error al intentar verificar su identidad. Los informes indicaron que muchos de los intentos de inicio de sesión no autorizados provenían de direcciones IP en Rusia y Corea.
La comunicación sobre el incidente fue objeto de críticas por parte de los usuarios. Dashlane se limitó principalmente a enviar correos electrónicos directos a los afectados y a realizar respuestas limitadas en redes sociales, optando por no hacer una declaración pública de gran alcance. Esta falta de una comunicación clara y centralizada llevó a algunos usuarios a cuestionarse si los correos de suspensión eran un sofisticado intento de phishing.
Aunque los correos no contenían enlaces ni archivos adjuntos sospechosos y provenían de un dominio legítimo de Dashlane, algunos clientes expresaron su preocupación al notar que los mensajes incluían un logotipo de la empresa desactualizado. Dashlane aún no ha proporcionado cifras específicas sobre el número de cuentas comprometidas ni sobre el total de avisos de suspensión enviados.
Analistas de seguridad citados por el medio señalaron que estos incidentes ponen de relieve las vulnerabilidades persistentes en las arquitecturas tradicionales de gestión de contraseñas. Dashlane continúa trabajando en la fase de seguimiento del incidente mientras enfrenta críticas por su gestión de la emergencia.
