Redacción - El Semanal
Una reciente investigación realizada por la empresa de seguridad 1Password ha revelado una grave vulnerabilidad en su software para Mac que podría exponer a los usuarios a serias amenazas. Esta falla de seguridad no solo permitiría el robo de credenciales, sino que también abriría la posibilidad de que un atacante obtenga la clave de desbloqueo de la cuenta de un usuario.
El problema fue descubierto por el equipo de seguridad de Robinhood Red Team durante una evaluación independiente de 1Password para Mac. Afortunadamente, hasta el momento no se ha reportado ninguna explotación de esta vulnerabilidad, pero es crucial que los usuarios actualicen su software para protegerse.
Para aprovechar esta vulnerabilidad, un atacante tendría que ejecutar malware en la computadora de la víctima, apuntando específicamente a 1Password para Mac. Esto permitiría al malware robar elementos almacenados en la bóveda y obtener valores utilizados para el inicio de sesión, incluyendo la clave de desbloqueo de la cuenta y «SRP-∞».
La compañía 1Password ha lanzado una actualización (versión 8.10.36) que soluciona este problema de seguridad. Todos los usuarios que estén utilizando versiones anteriores a la mencionada están en riesgo y se les insta a actualizar su software de inmediato.
Es fundamental que los usuarios verifiquen la versión de 1Password que tienen instalada y se aseguren de contar con la última actualización para estar protegidos contra posibles ataques maliciosos. La seguridad en línea es una prioridad, y mantener el software actualizado es una medida clave para proteger la información personal y sensible.
GIPHY App Key not set. Please check settings