LastPass ha alertado de una nueva campaña de phishing que utiliza como señuelo supuestos avisos de mantenimiento de la plataforma para engañar a los usuarios y robar sus credenciales de acceso.

Los atacantes buscan generar una falsa sensación de urgencia, instando a las víctimas a crear una copia de seguridad de su bóveda de contraseñas en un plazo de 24 horas, cuando en realidad se trata de una operación de ingeniería social.

Correos fraudulentos y páginas falsas

Según ha confirmado la compañía, los correos maliciosos incluyen enlaces que redirigen a páginas web falsas que imitan la estética de LastPass. En ellas, se solicita al usuario introducir su contraseña maestra, lo que permitiría a los atacantes secuestrar la cuenta completa.

LastPass ha sido tajante al respecto: la empresa no está solicitando copias de seguridad urgentes ni pide a los usuarios que introduzcan sus credenciales fuera de los canales oficiales.

Dominios sospechosos e infraestructura falsa

El equipo de inteligencia de amenazas de LastPass, conocido como TIME (Threat Intelligence, Mitigation, and Escalation), ha detectado correos enviados desde dominios como support@lastpass[.]server8 y support@sr22vegas[.]com, diseñados para parecer comunicaciones legítimas.

Entre los asuntos utilizados destacan mensajes como “LastPass Infrastructure Update: Secure Your Vault Now” o “Protect Your Passwords: Backup Your Vault (24-Hour Window)”, todos ellos orientados a provocar una reacción impulsiva.

Un objetivo prioritario para el cibercrimen

Los gestores de contraseñas se han convertido en un objetivo especialmente atractivo para los atacantes. Comprometer una sola cuenta puede otorgar acceso a decenas o incluso cientos de servicios distintos.

LastPass recuerda que nunca solicitará la contraseña maestra por correo electrónico y recomienda ignorar cualquier mensaje sospechoso, así como reportarlo a abuse@lastpass.com.

Recomendaciones para los usuarios

Ante este tipo de campañas, la compañía aconseja no hacer clic en enlaces incluidos en correos no verificados, acceder siempre desde la web oficial y mantener activada la autenticación multifactor.

Este nuevo incidente vuelve a poner de relieve el papel central de la ingeniería social en los ataques actuales y la necesidad de extremar la precaución, incluso cuando los mensajes parecen proceder de proveedores legítimos.