No han hackeado Bitwarden ni LastPass: los correos son falsos y así puedes protegerte
No han hackeado Bitwarden ni LastPass: los correos son falsos y así puedes protegerte
Debido a los riesgos que corremos con las contraseñas que utilizamos en plataformas online, los gestores de contraseñas se han convertido en herramientas esenciales. Nos permiten almacenar de forma segura todas nuestras claves sin necesidad de recordarlas, manteniéndolas encriptadas bajo una contraseña maestra.
Sin embargo, los atacantes son conscientes del valor de estos programas y, en esta ocasión, están utilizando los nombres de Bitwarden y LastPass para lanzar una peligrosa campaña de phishing. Se trata de correos falsos que simulan proceder de estos servicios con el fin de engañar a los usuarios.
Correos falsos que alertan de un hackeo
Se ha detectado una oleada de emails fraudulentos en los que se advierte a los usuarios de un supuesto hackeo en sus bóvedas de contraseñas. En dichos mensajes se solicita descargar una versión “actualizada” del gestor de contraseñas, algo totalmente falso.
LastPass ya ha confirmado oficialmente esta campaña, señalando que ni ellos ni Bitwarden han sufrido un hackeo real. El objetivo de los atacantes es lograr que el usuario descargue un software malicioso que incluye herramientas de acceso remoto, con las que podrían robar toda la información almacenada.
Indicadores para detectar el fraude
| Indicador Clave | Ejemplo Concreto | Acción Recomendada |
|---|---|---|
| Dominio del remitente sospechoso | hello@lastpasspulse.blog (el oficial es @lastpass.com) | Verificar siempre el dominio oficial en la web de la empresa. |
| Solicitud de contraseña maestra | “Haga clic aquí para actualizar su bóveda e introduzca su contraseña maestra” | Nunca introducir la contraseña maestra fuera de la app o web oficial. |
| Descarga de software (.exe) | Adjunto o enlace a LastPass_Desktop_Update.exe | Eliminar el correo inmediatamente. No descargar ni ejecutar nada. |
| Falsa sensación de urgencia | “ALERTA DE SEGURIDAD: Su bóveda ha sido accedida desde una nueva ubicación” | Desconfiar de cualquier mensaje que exija acción inmediata. |
Cómo protegerte
Si recibes un correo de estas características, no hagas clic en ningún enlace ni descargues nada. Marca el mensaje como spam y elimina el correo. Recuerda que ni Bitwarden ni LastPass te pedirán nunca tu contraseña maestra por email.
Siempre accede directamente desde las páginas oficiales o aplicaciones móviles descargadas desde tiendas verificadas. La precaución es clave para evitar caer en trampas que pongan en riesgo todas tus credenciales.