LastPass es uno de los gestores de contraseñas más utilizados, lo que lo convierte en un objetivo atractivo para los piratas informáticos. Su objetivo es alcanzar a la mayor cantidad de usuarios posible para robar datos personales, contraseñas o incluso tomar el control de dispositivos. En esta ocasión, están enviando mensajes engañosos sobre mantenimiento, lo que ha llevado a la compañía a emitir un aviso. Te explicaremos cómo protegerte de estos problemas.
A través de una entrada en su blog oficial del 20 de enero, LastPass ha alertado a sus usuarios sobre una nueva campaña de Phishing en curso. Los atacantes se hacen pasar por el gestor de contraseñas, intentando que los usuarios revelen su contraseña maestra. De conseguirlo, tendrían acceso a todas las contraseñas guardadas, lo que representa un grave problema.
Campaña de Phishing suplantando a LastPass
Es importante destacar que los piratas informáticos suelen suplantar la identidad de marcas reconocidas. Esto ocurre con frecuencia en el caso de bancos, así como con servicios como Google o Microsoft, además de aplicaciones populares. Su objetivo es robar contraseñas o recopilar información personal sensible.
Según LastPass, esta campaña comenzó aproximadamente el 19 de enero. Están enviando correos electrónicos que anuncian un supuesto mantenimiento inminente y piden a los usuarios que realicen una copia de seguridad local en un plazo de 24 horas. Esta táctica es común en ataques de este tipo, donde se crea una sensación de urgencia para que los usuarios actúen rápidamente.
En este caso, se advierte que, debido a este mantenimiento, es crucial que los usuarios tomen medidas para no perder el acceso a sus contraseñas. LastPass ha compartido las direcciones de correo electrónico que están utilizando:
support@sr22vegas[.]com
support@lastpass[.]server8
support@lastpass[.]server7
support@lastpass[.]server3
LastPass aclara que nunca solicitarán contraseñas maestras ni exigirán acciones urgentes como las que aparecen en estos mensajes, que dan un plazo de 24 horas. Además, es importante mencionar que no es la primera vez que LastPass advierte sobre intentos de estafa similares. La compañía no es responsable, ya que no se han filtrado datos; simplemente se están haciendo pasar por ellos, como sucede con otras marcas conocidas.
Cómo actuar
Lo más importante es mantener el sentido común. Es esencial no caer en la trampa, no proporcionar información personal en línea ni descargar archivos que puedan ser fraudulentos. Recuerda que los piratas informáticos pueden crear mensajes muy realistas que imitan a marcas reconocidas.
También es recomendable mantener todo actualizado. Es fundamental contar con las últimas versiones tanto del sistema operativo como de los programas que utilices. Esto ayudará a minimizar vulnerabilidades que los cibercriminales podrían explotar, en caso de que instales algún tipo de malware.
Además, contar con un buen software de seguridad podría ser útil. Este tipo de programas pueden ayudarte a detectar y eliminar amenazas. Sin embargo, es importante recordar que no son infalibles y no protegerán contra todos los tipos de ataque.
En resumen, si eres cliente de LastPass y recibes un correo solicitando que realices una copia de seguridad por un supuesto mantenimiento, ten cuidado. Es un intento de estafa y es crucial que lo tengas presente.
Preguntas frecuentes
¿Qué es LastPass?
LastPass es un gestor de contraseñas que permite almacenar tus claves de acceso de forma segura.
¿Se han filtrado contraseñas o datos de LastPass?
No, no ha habido filtraciones de datos en LastPass. Simplemente están utilizando su nombre para llevar a cabo ataques de Phishing.
¿Qué hago si he sido víctima?
Es esencial que cambies tus contraseñas lo antes posible y revises toda tu información. Asegúrate de activar la autenticación de dos factores.
