enero 21, 2026
lastpass.jpg

Ravie Lakshmanan21 de enero de 2026Seguridad del correo electrónico/malware

LastPass alerta a los usuarios sobre una nueva campaña activa de phishing que se hace pasar por un servicio de administración de contraseñas diseñado para engañar a los usuarios para que revelen sus contraseñas maestras.

La campaña, que comenzó alrededor del 19 de enero de 2026, implica enviar correos electrónicos de phishing advirtiendo sobre el próximo mantenimiento y pidiendo a las personas que creen una copia de seguridad local de sus bóvedas de contraseñas dentro de las próximas 24 horas. Según LastPass, los mensajes contienen las siguientes líneas de asunto:

  • Actualización de infraestructura de LastPass: haga una copia de seguridad de su bóveda ahora
  • Tus datos, tu protección: crea una copia de seguridad antes del mantenimiento
  • No te pierdas esto: Asegure su caja fuerte antes del mantenimiento
  • Importante: mantenimiento de LastPass y seguridad de su bóveda
  • Proteja sus contraseñas: proteja su bóveda (período de 24 horas)
Ciberseguridad

Los correos electrónicos tienen como objetivo dirigir a los usuarios desprevenidos a un sitio de phishing (“group-content-gen2.s3.eu-west-3.amazonaws(.)com/5yaVgx51ZzGf”), que luego redirige al dominio “mail-lastpass(.)com”.

La compañía enfatizó que nunca pedirá a los usuarios sus contraseñas maestras y que trabaja con socios externos para destruir la infraestructura maliciosa. También se compartieron las direcciones de correo electrónico de donde procedían los mensajes.

  • soporte@sr22vegas(.)com
  • soporte@últimopaso(.)servidor8
  • soporte@últimopaso(.)servidor7
  • soporte@últimopaso(.)servidor3

“Esta campaña está diseñada para crear una falsa sensación de urgencia, que es una de las tácticas más comunes y efectivas que vemos en los ataques de phishing”, dijo un portavoz del equipo de Inteligencia, Mitigación y Escalamiento de Amenazas (TIME) de LastPass en un comunicado a The Hacker News.

“Queremos que los clientes y la comunidad de seguridad en general sepan que LastPass nunca solicita su contraseña maestra ni requiere una acción inmediata dentro de un plazo ajustado. Agradecemos a nuestros clientes por permanecer atentos y continuar informando actividades sospechosas”.

El desarrollo se produce meses después de que LastPass advirtiera a los usuarios sobre una campaña de robo de información dirigida a usuarios de Apple macOS a través de repositorios falsos de GitHub que difunden programas infectados con malware que se hacen pasar por administradores de contraseñas y otro software popular.

About The Author

desafiomayor

See author's posts

Related News

linux.jpg

Creado con soporte de IA, VoidLink Linux Malware Framework alcanza 88.000 líneas de código

enero 21, 2026 0
exploit.jpg

Las fallas de Chainlit AI Framework permiten el robo de datos mediante lectura de archivos y errores SSRF

enero 21, 2026 0

You may have missed

linux.jpg

Creado con soporte de IA, VoidLink Linux Malware Framework alcanza 88.000 líneas de código

enero 21, 2026 0
exploit.jpg

Las fallas de Chainlit AI Framework permiten el robo de datos mediante lectura de archivos y errores SSRF

enero 21, 2026 0
1768986670_samsung-galaxy-s25-series-1_169.jpeg

Un paso más para entrar en Indonesia: echa un vistazo a las filtraciones del Samsung Galaxy S26

enero 21, 2026 0
079021700_1768986024-WhatsApp_Image_2026-01-21_at_15.47.55.jpeg

El proyecto de cable submarino “Rising 8” entre Yakarta y Batam comenzará a funcionar en abril de 2026.

enero 21, 2026 0
theotown-Yioy_large.jpg

Lista de los complementos de TheoTown más exclusivos e interesantes que debes probar: Okezone Ototekno

enero 21, 2026 0
078960400_1495264727-nokia_7280.jpg

¡Anti-mainstream! Una serie de móviles con diseños únicos y excéntricos en el mercado indonesio

enero 21, 2026 0