Netcrook Logo
👤 CIPHERWARDEN
🗓️ 25 Oct 2025   🗂️ Threats    

Los muertos no cuentan contraseñas: Cómo las falsas reclamaciones de fallecimiento están abriendo las bóvedas de LastPass

Los ciberdelincuentes están explotando la función de acceso de emergencia de LastPass con certificados de defunción falsos, desatando una nueva ola de ataques de phishing que apuntan tanto a contraseñas como a claves de acceso.

Datos Rápidos

  • Campaña de phishing que suplanta el proceso de herencia de LastPass utilizando reclamaciones de fallecimiento falsas.
  • Los atacantes atraen a las víctimas a sitios de inicio de sesión fraudulentos, robando contraseñas maestras y claves de acceso.
  • El grupo de amenazas CryptoChameleon está detrás de la operación, habiendo atacado previamente billeteras de criptomonedas.
  • Las claves de acceso, una nueva herramienta de seguridad sin contraseñas, ahora también son objetivo junto con las contraseñas tradicionales.
  • LastPass sufrió una gran brecha en 2022, lo que convierte a sus usuarios en objetivos principales para ataques continuos.

El Doble Digital del Fallecido

Imagina esto: abres tu bandeja de entrada y encuentras un correo inquietante - alguien ha subido tu certificado de defunción y está solicitando acceso a tu bóveda digital. LastPass, un importante gestor de contraseñas, está dando la voz de alarma después de que una astuta campaña de phishing utilizara precisamente este escenario para atacar a sus usuarios. Los atacantes, haciéndose pasar por familiares preocupados o empleados, explotan el proceso de herencia de la compañía - una función diseñada para ayudar a los seres queridos a acceder a las cuentas si el usuario fallece o queda incapacitado.

Los Nuevos Trucos de CryptoChameleon

La campaña, rastreada hasta un grupo motivado financieramente llamado CryptoChameleon (UNC5356), comenzó a mediados de octubre y marca una escalada significativa respecto a esfuerzos anteriores. Este grupo es conocido por atacar plataformas de criptomonedas como Binance, Coinbase, Kraken y Gemini, a menudo utilizando páginas de inicio de sesión falsas convincentes para servicios como Okta, Gmail e iCloud. En el último giro, han perfeccionado sus métodos, apuntando ahora también a la emergente tecnología de “clave de acceso” - un estándar de autenticación sin contraseñas promocionado como el futuro de los inicios de sesión seguros.

Los mensajes de phishing son escalofriantemente específicos: hacen referencia a una solicitud de herencia fabricada, completa con un ID de agente y un llamado a la acción. Se insta a las víctimas a “cancelar” la solicitud si, de hecho, están vivas. Pero al hacer clic en el enlace, son llevadas a un sitio de imitación (lastpassrecovery[.]com) donde se les pide que ingresen su contraseña maestra. En algunos casos, los estafadores incluso hacen seguimientos por teléfono, haciéndose pasar por empleados de LastPass para presionar a las víctimas a que colaboren.

Por Qué las Claves de Acceso Son el Nuevo Oro

Las claves de acceso representan un avance en la autenticación - imagina una llave digital forjada únicamente para ti, que desbloquea tus cuentas sin revelar nunca el secreto en sí. Basadas en los protocolos FIDO2/WebAuthn, las claves de acceso utilizan trucos criptográficos para mantener tus secretos a salvo, incluso si alguien más obtiene tu contraseña. Gestores de contraseñas modernos como LastPass y 1Password ahora almacenan estas claves de acceso, convirtiéndolas en un nuevo y tentador premio para los hackers. Al crear dominios de phishing como mypasskey[.]info y passkeysetup[.]com, CryptoChameleon está señalando un cambio: la próxima generación del cibercrimen apuntará no solo a las contraseñas, sino a las propias herramientas destinadas a reemplazarlas.

Ecos de Brechas Pasadas

No es la primera vez que los usuarios de LastPass están en la mira. En 2022, una gran brecha expuso copias de seguridad cifradas de bóvedas, posteriormente vinculadas a ataques dirigidos que costaron a los usuarios millones en criptomonedas robadas. Ahora, con el auge de las claves de acceso y la combinación de herencia digital con phishing, los atacantes están demostrando que las funciones de seguridad pueden convertirse en vectores de ataque si los usuarios no están atentos.

En la vida digital después de la muerte, parece que los muertos aún pueden ser robados - y los vivos, si no tienen cuidado, pueden terminar entregando las llaves de sus propias criptas. A medida que los gestores de contraseñas evolucionan, también lo hacen los esquemas diseñados para socavarlos. ¿La lección? Incluso las herramientas de seguridad más confiables exigen una buena dosis de escepticismo y vigilancia constante.

WIKICROOK

  • Phishing: El phishing es un ciberdelito en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Clave de acceso: Una clave de acceso es una credencial digital que utiliza claves criptográficas, almacenadas en tu dispositivo, para verificar tu identidad de forma segura sin contraseñas tradicionales.
  • FIDO2/WebAuthn: FIDO2 y WebAuthn son estándares que permiten inicios de sesión seguros y sin contraseñas utilizando dispositivos como smartphones o llaves de seguridad en lugar de contraseñas tradicionales.
  • Acceso de emergencia (Herencia digital): El acceso de emergencia permite que contactos de confianza soliciten acceso a tus cuentas digitales si quedas incapacitado o falleces, habilitando una herencia digital segura.
  • CryptoChameleon: CryptoChameleon es un grupo de ciberdelincuentes conocido por ataques de phishing dirigidos a billeteras de criptomonedas y, más recientemente, a gestores de contraseñas para robar datos sensibles.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news