enero 21, 2026
lastpass.jpg

Ravie Lakshmanan21 de enero de 2026Seguridad del correo electrónico/malware

LastPass alerta a los usuarios sobre una nueva campaña activa de phishing que se hace pasar por un servicio de administración de contraseñas diseñado para engañar a los usuarios para que revelen sus contraseñas maestras.

La campaña, que comenzó alrededor del 19 de enero de 2026, implica enviar correos electrónicos de phishing advirtiendo sobre el próximo mantenimiento y pidiendo a las personas que creen una copia de seguridad local de sus bóvedas de contraseñas dentro de las próximas 24 horas. Según LastPass, los mensajes contienen las siguientes líneas de asunto:

  • Actualización de infraestructura de LastPass: haga una copia de seguridad de su bóveda ahora
  • Tus datos, tu protección: crea una copia de seguridad antes del mantenimiento
  • No te pierdas esto: Asegure su caja fuerte antes del mantenimiento
  • Importante: mantenimiento de LastPass y seguridad de su bóveda
  • Proteja sus contraseñas: proteja su bóveda (período de 24 horas)
Ciberseguridad

Los correos electrónicos tienen como objetivo dirigir a los usuarios desprevenidos a un sitio de phishing (“group-content-gen2.s3.eu-west-3.amazonaws(.)com/5yaVgx51ZzGf”), que luego redirige al dominio “mail-lastpass(.)com”.

La compañía enfatizó que nunca pedirá a los usuarios sus contraseñas maestras y que trabaja con socios externos para destruir la infraestructura maliciosa. También se compartieron las direcciones de correo electrónico de donde procedían los mensajes.

  • soporte@sr22vegas(.)com
  • soporte@últimopaso(.)servidor8
  • soporte@últimopaso(.)servidor7
  • soporte@últimopaso(.)servidor3

“Esta campaña está diseñada para crear una falsa sensación de urgencia, que es una de las tácticas más comunes y efectivas que vemos en los ataques de phishing”, dijo un portavoz del equipo de Inteligencia, Mitigación y Escalamiento de Amenazas (TIME) de LastPass en un comunicado a The Hacker News.

“Queremos que los clientes y la comunidad de seguridad en general sepan que LastPass nunca solicita su contraseña maestra ni requiere una acción inmediata dentro de un plazo ajustado. Agradecemos a nuestros clientes por permanecer atentos y continuar informando actividades sospechosas”.

El desarrollo se produce meses después de que LastPass advirtiera a los usuarios sobre una campaña de robo de información dirigida a usuarios de Apple macOS a través de repositorios falsos de GitHub que difunden programas infectados con malware que se hacen pasar por administradores de contraseñas y otro software popular.

About The Author

desafiomayor

See author's posts

Related News

binary-parser.jpg

CERT/CC advierte sobre un error en el analizador binario que permite ejecutar código Node.js en el nivel de permiso

enero 21, 2026 0
vscode.png

Los piratas informáticos afiliados a Corea del Norte atacan a los desarrolladores con proyectos maliciosos de VS Code

enero 21, 2026 0

You may have missed

theotown-Yioy_large.jpg

Lista de los complementos de TheoTown más exclusivos e interesantes que debes probar: Okezone Ototekno

enero 21, 2026 0
078960400_1495264727-nokia_7280.jpg

¡Anti-mainstream! Una serie de móviles con diseños únicos y excéntricos en el mercado indonesio

enero 21, 2026 0
aurora-borealis-hiasi-langit-di-berbagai-negara-1768960828438_169.jpeg

La brillante luz de la aurora boreal decora el cielo europeo

enero 21, 2026 0
006410900_1768981223-260121-penelitian-mengungkap-ai-cenderung-memberi-jawaban-misoginis-penyebabnya.jpeg

Una investigación muestra que la IA tiende a dar respuestas misóginas: ¿por qué?

enero 21, 2026 0
1768981206_070213400_1768279320-Jadwal_Swiss_Stage_M7_Hari_Ini_13_Januari_2026.png

Calendario de la fase eliminatoria de M7 MLBB Hoy, 21 de enero, el camino de Alter Ego hacia las finales de Aurora PH será cada vez más puesto a prueba

enero 21, 2026 0
snapchat-getty.jpg

Snap llega a un acuerdo en una demanda por adicción a las redes sociales

enero 21, 2026 0