LastPass está alertando a los usuarios sobre una nueva campaña activa de phishing que se hace acontecer por el servicio de suministro de contraseñas, cuyo objetivo es engañar a los usuarios para que revelen sus contraseñas maestras.
La campaña, que comenzó en torno a del 19 de enero de 2026, implica el pedido de correos electrónicos de phishing reclamando un próximo mantenimiento e instándolos a crear una copia de seguridad restringido de sus bóvedas de contraseñas en las próximas 24 horas. Los mensajes, dijo LastPass, vienen con las siguientes líneas de asunto:
- Puesta al día de infraestructura de LastPass: proteja su cúpula ahora
- Sus datos, su protección: cree una copia de seguridad antiguamente del mantenimiento
- No se lo pierda: haga una copia de seguridad de su cúpula antiguamente del mantenimiento
- Importante: mantenimiento de LastPass y seguridad de su cúpula
- Proteja sus contraseñas: haga una copia de seguridad de su cúpula (período de 24 horas)
Los correos electrónicos están diseñados para dirigir a los usuarios desprevenidos a un sitio de phishing (“group-content-gen2.s3.eu-west-3.amazonaws(.)com/5yaVgx51ZzGf”) que luego redirige al dominio “mail-lastpass(.)com”.
La compañía enfatizó que nunca pedirá a los usuarios sus contraseñas maestras y que está trabajando con socios externos para eliminar la infraestructura maliciosa. Incluso ha compartido las direcciones de correo electrónico desde las que se originan los mensajes:
- soporte@sr22vegas(.)com
- soporte@últimopaso(.)servidor8
- soporte@últimopaso(.)servidor7
- soporte@últimopaso(.)servidor3
“Esta campaña está diseñada para crear una falsa sensación de aprieto, que es una de las tácticas más comunes y efectivas que vemos en los ataques de phishing”, dijo un portavoz del equipo de Inteligencia, Mitigación y Escalamiento de Amenazas (TIME) de LastPass a The Hacker News en un comunicado.
“Queremos que los clientes y la comunidad de seguridad en caudillo sean conscientes de que LastPass nunca les solicitará su contraseña maestra ni exigirá una energía inmediata en un plazo adecuado. Agradecemos a nuestros clientes por permanecer atentos y continuar informando actividades sospechosas”.
El mejora se produce meses a posteriori de que LastPass advirtiera a los usuarios sobre una campaña de robo de información dirigida a usuarios de Apple macOS a través de repositorios falsos de GitHub que distribuyen programas con malware que se hacen acontecer por el administrador de contraseñas y otro software popular.
