Copias Fantasma: Cómo los Ciberdelincuentes Secuestraron el Nombre de LastPass

Era un tranquilo fin de semana festivo - hasta que una oleada de correos electrónicos alarmantes inundó las bandejas de entrada en todo Estados Unidos. Las líneas de asunto eran urgentes, la imagen de marca resultaba familiar y el mensaje era claro: “Haz una copia de seguridad de tu bóveda de LastPass en 24 horas o arriesgas perder el acceso.” Para muchos, la tentación de cumplir era fuerte. Pero bajo esa apariencia de legitimidad se escondía una trampa cibernética cuidadosamente orquestada.

Datos Rápidos

• La campaña de phishing se hace pasar por notificaciones oficiales de mantenimiento de LastPass.
• Los correos instan a los usuarios a crear una “copia de seguridad local” en 24 horas usando un enlace malicioso.
• Los atacantes aprovecharon un fin de semana festivo en EE. UU. para maximizar el impacto.
• Los correos falsos usaban líneas de asunto convincentes y direcciones de remitente que imitaban el soporte de LastPass.
• LastPass confirma que nunca pide a los usuarios hacer copias de seguridad de sus bóvedas ni proporcionar contraseñas maestras por correo electrónico.

Dentro del Ataque: Anatomía de un Robo de Bóveda

LastPass, un servicio líder en gestión de contraseñas, dio la voz de alarma tras detectar una campaña de phishing diseñada para engañar a los usuarios y hacerles entregar sus credenciales más sensibles. El ataque, que comenzó el 19 de enero, utilizó correos electrónicos cuidadosamente elaborados para imitar las comunicaciones oficiales de LastPass. Los remitentes aparecían como “support@lastpass[.]server8” o “support@sr22vegas[.]com”, y las líneas de asunto jugaban con la urgencia y la seguridad - tácticas clásicas de ingeniería social.

Los correos afirmaban que un inminente mantenimiento de infraestructura requería que los usuarios “aseguraran sus datos” creando una copia de seguridad local. El llamado a la acción era un destacado botón de “Crear copia de seguridad ahora”, que redirigía a los usuarios a un sitio web fraudulento: ‘mail-lastpass[.]com’. Aunque el sitio ya está fuera de línea, los expertos en seguridad creen que estaba diseñado para capturar contraseñas maestras o secuestrar cuentas en cuanto las víctimas desprevenidas ingresaran sus credenciales.

El momento no fue casualidad. Al lanzar la campaña durante un fin de semana festivo en EE. UU., los atacantes esperaban encontrar a los equipos de TI con menos personal, dándose así una ventana crítica para robar datos antes de que se pudieran desplegar contramedidas. No es la primera vez que los usuarios de LastPass son objetivo: campañas anteriores han recurrido a bulos de muertes y falsas alertas de brechas para atraer a las víctimas.

LastPass ha reiterado que nunca solicitará contraseñas maestras ni copias de seguridad de bóvedas por correo electrónico, y urge a los usuarios a reportar mensajes sospechosos a su departamento de abuso. El equipo de Inteligencia de Amenazas, Mitigación y Escalamiento (TIME) de la compañía sigue monitoreando posibles ataques imitadores.

Lecciones de la Bóveda

Esta última ola de phishing subraya una realidad inquietante: incluso los usuarios más enfocados en la seguridad son vulnerables ante engaños cuidadosamente elaborados. A medida que los ciberdelincuentes perfeccionan su habilidad para imitar marcas de confianza, la vigilancia y el escepticismo siguen siendo las mejores defensas. Para los usuarios de LastPass - y para cualquiera en línea - el mantra es simple: en caso de duda, no hagas clic.

WIKICROOK

• Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
• Ingeniería Social: La ingeniería social es el uso del engaño por parte de hackers para lograr que las personas revelen información confidencial o permitan el acceso no autorizado a sistemas.
• Bóveda de Contraseñas: Una bóveda de contraseñas es una herramienta segura y cifrada que almacena y gestiona contraseñas complejas, ayudando a los usuarios a proteger y organizar sus credenciales.
• Contraseña Maestra: Una contraseña maestra es la clave principal que desbloquea todas las demás contraseñas almacenadas en un gestor, proporcionando acceso seguro a tus credenciales.
• Inteligencia de Amenazas: La inteligencia de amenazas es información sobre amenazas cibernéticas que ayuda a las organizaciones a anticipar, identificar y defenderse de posibles ciberataques.