LastPass es uno de los gestores de contraseñas más populares y esto hace que los piratas informáticos pongan ahí sus miras. Buscan llegar al mayor número de víctimas y así robar información personal, contraseñas o llegar a controlar los dispositivos. En este caso, están enviando mensajes falsos de mantenimiento y la compañía ha advertido de ello. Vamos a explicarte qué debes hacer para no tener problemas.
A través de una publicación en su blog oficial, con fecha de 20 de enero, desde LastPass han alertado a los usuarios sobre una nueva campaña de Phishing activa. Se están haciendo pasar por el gestor de contraseñas y lo que buscan es que los usuarios revelen su contraseña maestra. Con esto, tendrían acceso al resto de claves almacenadas, lo cual supone un problema importante.
Campaña de Phishing suplantando a LastPass
Hay que mencionar que los piratas informáticos suelen suplantar la identidad de marcas muy conocidas. Es algo que ocurre frecuentemente con bancos, también con servicios como Google o Microsoft, además de aplicaciones que cuentan con muchos usuarios. Con esto, intentan robar contraseñas o hacerse con datos personales sensibles.
La campaña, según indican desde LastPass, comenzó alrededor del 19 de enero. Están enviando correos electrónicos en el que anuncian un supuesto próximo mantenimiento y solicitan a los usuarios que creen una copia de seguridad local en las próximas 24 horas. Esto encaja perfectamente en este tipo de ataques, donde suelen dar una sensación de urgencia o poner un tiempo para realizar alguna acción.
En este caso, la amenaza es que, debido a este mantenimiento, es importante que los usuarios actúen para no perder el acceso a las contraseñas. LastPass ha compartido las direcciones de correo electrónico que están utilizando:
support@sr22vegas[.]com
support@lastpass[.]server8
support@lastpass[.]server7
support@lastpass[.]server3
Informan de que desde LastPass nunca van a solicitar contraseñas maestras, ni exigirán acciones inmediatas, como es el caso de estos mensajes en los que dan 24 horas. Hay que tener en cuenta que no es la primera vez que LastPass alerta de un intento de estafa de este tipo. No es culpa de la empresa, ya que no se han filtrado datos, sino que se trata de una suplantación, como ocurre con otras marcas reconocidas.
Cómo actuar
Lo principal es mantener el sentido común. Es imprescindible que no caigas en la trampa, que no des datos personales por Internet o que no descargues archivos que puedan ser un fraude. Ten siempre presente que los piratas informáticos pueden crear mensajes muy convincentes, en los que suplanten la identidad de marcas reconocidas.
También te recomendamos que mantengas todo actualizado. Es fundamental tener las últimas versiones disponibles, tanto del sistema operativo como de cualquier programa que utilices. Esto evitará que haya vulnerabilidades que podrían explotar los cibercriminales, en caso de que instales algún malware, por ejemplo.
Por otra parte, contar con un buen programa de seguridad, podría ser de utilidad. Podría ayudarte a detectar y eliminar amenazas. No obstante, ten en cuenta que este tipo de aplicaciones no es infalible, por lo que no va a protegerte de todo tipo de amenazas.
En definitiva, cuidado si eres cliente de LastPass y recibes un correo en el que te piden crear una copia de seguridad por, supuestamente, mantenimiento. Es una estafa y es fundamental que seas consciente de ello.
