LastPass es alertando usuarios de una nueva campaña de suplantación de identidad activa que se hace pasar por el servicio de gestión de contraseñas, cuyo objetivo es engañar a los usuarios para que revelen sus contraseñas maestras.

La campaña, que comenzó el 19 de enero de 2026 o alrededor de esa fecha, consiste en enviar correos electrónicos de suplantación de identidad en los que se afirma que se están realizando tareas de mantenimiento e instándolos a crear una copia de seguridad local de sus bóvedas de contraseñas en las próximas 24 horas. Los mensajes, según LastPass, vienen con el siguiente asunto:

  • Actualización de la infraestructura de LastPass: proteja su bóveda ahora
  • Sus datos, su protección: cree una copia de seguridad antes del mantenimiento
  • No se lo pierda: haga una copia de seguridad de su bóveda antes del mantenimiento
  • Importante: mantenimiento de LastPass y seguridad de su bóveda
  • Proteja sus contraseñas: haga una copia de seguridad de su bóveda (período de 24 horas)

Los correos electrónicos están diseñados para dirigir a los usuarios desprevenidos a un sitio de suplantación de identidad («group-content-gen2.s3.eu-west-3.amazonaws [.] com/5yavgx51zzgf») que, a su vez, los redirige al dominio» mail-lastpass [.] com ».

La compañía enfatizó que nunca pedirá a los usuarios sus contraseñas maestras y que está trabajando con socios externos para eliminar la infraestructura maliciosa. También ha compartido las direcciones de correo electrónico de las que se originan los mensajes -

  • soporte @sr22vegas [.] com
  • soporte @lastpass [.] server8
  • soporte @lastpass [.] server7
  • soporte @lastpass [.] server3

«Esta campaña está diseñada para crear una falsa sensación de urgencia, que es una de las tácticas más comunes y eficaces que vemos en los ataques de suplantación de identidad», dijo un portavoz del equipo de Inteligencia, Mitigación y Escalación de Amenazas (TIME) de LastPass a The Hacker News en un comunicado.

«Queremos que los clientes y la comunidad de seguridad en general sepan que LastPass nunca les pedirá su contraseña maestra ni exigirá una acción inmediata en un plazo ajustado. Agradecemos a nuestros clientes que se mantengan atentos y sigan denunciando actividades sospechosas».

El desarrollo se produce meses después de LastPass advertido usuarios de una campaña de robo de información dirigida a usuarios de Apple macOS a través de repositorios falsos de GitHub que distribuyen programas llenos de malware que se hacen pasar por el administrador de contraseñas y otros programas populares.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.