Las campañas maliciosas en línea a menudo suplantan la identidad de marcas y empresas reconocidas. Estos ataques pueden dirigirse a una variedad de servicios y, en este caso, el objetivo son los usuarios de LastPass y Bitwarden. Estos son dos de los gestores de contraseñas más utilizados, que permiten gestionar de manera segura las claves de acceso a diversas cuentas, sin necesidad de recordarlas todas.
Los cibercriminales envían alertas falsas afirmando que existe una vulnerabilidad en LastPass o Bitwarden. A través de un correo electrónico, solicitan a los usuarios que descarguen una nueva versión segura. Esto constituye un ataque de Phishing, una estafa diseñada para infectar el sistema con malware.
Campaña maliciosa suplantando a Bitwarden y LastPass
El 13 de octubre, LastPass emitió un comunicado en su blog corporativo alertando sobre una campaña maliciosa que utiliza su nombre. En la publicación, se presenta una captura de pantalla del correo que están recibiendo los usuarios, potenciales víctimas. Los atacantes afirman que LastPass ha lanzado una nueva versión para solucionar un problema anterior y mejorar la seguridad. Invitan a descargar un archivo mediante un enlace que incluyen en el mensaje.
Según Bleeping Computer, en un artículo del 15 de octubre, tras analizar esta campaña, se revela que los atacantes utilizan un programa llamado Syncro MSP, con el que pretenden implementar el software de soporte y acceso remoto ScreenConnect. Ambas herramientas son legítimas, pero los delincuentes abusan de su funcionalidad para obtener acceso remoto no autorizado, permitiendo la infección con malware y el control del dispositivo, así como el robo de datos personales y contraseñas.
Es importante mencionar que el caso de LastPass no es aislado. Según Bleeping Computer, usuarios de Bitwarden también están recibiendo correos similares que les invitan a descargar un archivo para resolver un supuesto problema de seguridad. Además, el 6 de octubre, Malwarebytes, una empresa especializada en ciberseguridad, informó sobre alertas falsas a usuarios de 1Password, otro gestor de contraseñas popular.
No hay brecha de seguridad
Es esencial aclarar que ni LastPass, ni Bitwarden, ni 1Password han sufrido una brecha de seguridad. No han sido atacados sus sistemas, y no hay problemas relacionados con estas plataformas. Los delincuentes simplemente utilizan su marca, al igual que podrían suplantar a Facebook, Netflix, Amazon o cualquier otro servicio.
Los atacantes crean dominios que parecen legítimos. LastPass ha advertido sobre tres de ellos: lastpassdesktop(.)com, lastpassdesktop(.)app y lastpassgazette(.)org. Suelen crear páginas falsas con nombres muy similares al dominio oficial para confundir a las víctimas.
Para protegerse de ataques de Phishing, es fundamental aplicar el sentido común. Solo se deben instalar aplicaciones desde fuentes oficiales, nunca iniciar sesión a través de enlaces recibidos por correo electrónico, redes sociales o sitios de terceros y, ante cualquier duda, no descargar nada. En caso de incertidumbre, LastPass, Bitwarden y 1Password ofrecen la posibilidad de contactar a través de las siguientes direcciones:
- LastPass: abuse@lastpass.com
- Bitwarden: security@bitwarden.com
- 1Password: support@1password.com
Recuerda que en estos correos falsos, los atacantes suelen utilizar mensajes alarmantes para generar preocupación. Por ejemplo, pueden usar un asunto que indique que alguno de estos gestores de contraseñas ha sido hackeado y que debes realizar alguna acción para protegerte.
Preguntas frecuentes
¿Para qué sirven los gestores de contraseña?
Los gestores de contraseña permiten almacenar claves de acceso a cuentas en Internet. Con una contraseña maestra, puedes acceder a todas las demás y iniciar sesión fácilmente.
¿Qué sucede si soy víctima de un ataque Phishing?
Podrían robar tus contraseñas, datos personales o infectar tu sistema con malware y controlarlo.
¿Han atacado a LastPass o Bitwarden?
No, ninguna de estas plataformas ha sido atacada, ni es un problema de ellos. Los atacantes utilizan su marca para enviar correos falsos y llegar a potenciales víctimas.
