LastPass advierte a los usuarios que hay activa una nueva campaña de phishing que se hace pasar por el servicio de administración de contraseñas y tiene como objetivo engañar a los usuarios para que revelen sus contraseñas maestras.
La campaña, que comenzó alrededor del 19 de enero de 2026, envía correos electrónicos de phishing afirmando un próximo mantenimiento y solicitándole que cree una copia de seguridad local de su bóveda de contraseñas dentro de las 24 horas. Según LastPass, el mensaje tiene la siguiente línea de asunto:
Actualice su infraestructura de LastPass: proteja su Vault ahora Datos y protección: haga una copia de seguridad de su Vault antes del mantenimiento No se pierda: haga una copia de seguridad de su Vault antes del mantenimiento Importante: mantenimiento de LastPass y seguridad de Vault Proteja su contraseña: haga una copia de seguridad de su Vault (24 horas al día)
El correo electrónico está diseñado para atraer a usuarios desprevenidos a un sitio de phishing (‘group-content-gen2.s3.eu-west-3.amazonaws(.)com/5yaVgx51ZzGf’), que los redirige al dominio ‘mail-lastpass(.)com’.
La compañía enfatizó que nunca solicita a los usuarios su contraseña maestra y trabaja con socios externos para cerrar la infraestructura maliciosa. También compartieron la dirección de correo electrónico desde la que se envió el mensaje.
soporte@sr22vegas(.)com soporte@lastpass(.)servidor8 soporte@lastpass(.)servidor7 soporte@lastpass(.)servidor3
«Esta campaña está diseñada para crear una falsa sensación de urgencia, que es una de las tácticas más comunes y efectivas que se ven comúnmente en los ataques de phishing», dijo un portavoz del equipo de Inteligencia, Mitigación y Escalamiento de Amenazas (TIME) de LastPass a The Hacker News en un comunicado.
«Queremos que nuestros clientes y la comunidad de seguridad en general sepan que LastPass nunca le pedirá su contraseña maestra ni exigirá una acción inmediata ante una fecha límite inminente. Apreciamos que nuestros clientes permanezcan atentos y sigan informando sobre actividades sospechosas».
Este desarrollo se produce meses después de que LastPass advirtiera a los usuarios sobre una campaña de robo de información dirigida a usuarios de Apple macOS a través de repositorios falsos de GitHub que distribuyen programas que infectan malware disfrazados de administradores de contraseñas y otro software popular.
Source link
