No han hackeado Bitwarden ni LastPass: los correos son falsos y as铆 puedes protegerte
Debido a los riesgos que corremos con las contrase帽as que utilizamos en plataformas online, los gestores de contrase帽as se han convertido en herramientas esenciales. Nos permiten almacenar de forma segura todas nuestras claves sin necesidad de recordarlas, manteni茅ndolas encriptadas bajo una contrase帽a maestra.
Sin embargo, los atacantes son conscientes del valor de estos programas y, en esta ocasi贸n, est谩n utilizando los nombres de Bitwarden y LastPass para lanzar una peligrosa campa帽a de phishing. Se trata de correos falsos que simulan proceder de estos servicios con el fin de enga帽ar a los usuarios.
Correos falsos que alertan de un hackeo
Se ha detectado una oleada de emails fraudulentos en los que se advierte a los usuarios de un supuesto hackeo en sus b贸vedas de contrase帽as. En dichos mensajes se solicita descargar una versi贸n “actualizada” del gestor de contrase帽as, algo totalmente falso.
LastPass ya ha confirmado oficialmente esta campa帽a, se帽alando que ni ellos ni Bitwarden han sufrido un hackeo real. El objetivo de los atacantes es lograr que el usuario descargue un software malicioso que incluye herramientas de acceso remoto, con las que podr铆an robar toda la informaci贸n almacenada.
Indicadores para detectar el fraude
| Indicador Clave | Ejemplo Concreto | Acci贸n Recomendada |
|---|---|---|
| Dominio del remitente sospechoso | hello@lastpasspulse.blog (el oficial es @lastpass.com) | Verificar siempre el dominio oficial en la web de la empresa. |
| Solicitud de contrase帽a maestra | “Haga clic aqu铆 para actualizar su b贸veda e introduzca su contrase帽a maestra” | Nunca introducir la contrase帽a maestra fuera de la app o web oficial. |
| Descarga de software (.exe) | Adjunto o enlace a LastPass_Desktop_Update.exe | Eliminar el correo inmediatamente. No descargar ni ejecutar nada. |
| Falsa sensaci贸n de urgencia | “ALERTA DE SEGURIDAD: Su b贸veda ha sido accedida desde una nueva ubicaci贸n” | Desconfiar de cualquier mensaje que exija acci贸n inmediata. |
C贸mo protegerte
Si recibes un correo de estas caracter铆sticas, no hagas clic en ning煤n enlace ni descargues nada. Marca el mensaje como spam y elimina el correo. Recuerda que ni Bitwarden ni LastPass te pedir谩n nunca tu contrase帽a maestra por email.
Siempre accede directamente desde las p谩ginas oficiales o aplicaciones m贸viles descargadas desde tiendas verificadas. La precauci贸n es clave para evitar caer en trampas que pongan en riesgo todas tus credenciales.
