Los usuarios de LastPass están enfrentando una nueva y peligrosa campaña de phishing que intenta robar sus credenciales. Cybercriminales están suplantando a la popular empresa de gestión de contraseñas para engañar a los usuarios y hacerles creer que necesitan crear una copia de seguridad local de sus bóvedas digitales, donde se almacenan sus contraseñas. Según un comunicado publicado por LastPass, esta campaña comenzó el 19 de enero y ha sido descrita como altamente convincente.
No caigas en este caso de phising
Los correos electrónicos fraudulentos parecen provenir de direcciones ilegítimas, como “support@lastpass[.]server8” y “support@sr22vegas[.]com”, y pretenden generar un sentido de urgencia al afirmar que la realización de una copia de seguridad es necesaria debido a un mantenimiento programado. LastPass enfatizó que no ha solicitado a sus clientes que respalden sus cuentas en un plazo de 24 horas, alertando sobre la posible manipulación.
Los hackers son astutos al incluir un botón que reza “Crear copia de seguridad ahora”, que al hacer clic lleva a los usuarios a un sitio de phishing diseñado para robar sus credenciales, incluyendo potencialmente la contraseña maestra. Este tipo de engaño subraya la importancia de estar alerta ante señales de advertencia y practicar buenos hábitos cibernéticos.
Los expertos recomiendan que los usuarios utilicen diferentes servicios para almacenar contraseñas críticas y memoricen su contraseña maestra, evitando dejarla anotada en un lugar accesible. Además, las claves de paso ofrecen una alternativa más segura, ya que están vinculadas a un dispositivo específico y son más difíciles de descifrar que las contraseñas tradicionales.
En este contexto, resulta crucial mantener la calma y no dejarse llevar por la urgencia al recibir correos sospechosos. Siempre es recomendable inspeccionar detenidamente los enlaces y la legitimidad de las direcciones de correo, para evitar caer en engaños que pueden comprometer la seguridad de nuestra información personal.
