La compañía enfatizó que nunca solicitará a los usuarios sus contraseñas maestras
LastPass está alertando a los usuarios sobre una nueva campaña de phishing activa que se hace pasar por el servicio de gestión de contraseñas y que tiene como objetivo engañar a los usuarios para que revelen sus contraseñas maestras.
La campaña, que comenzó alrededor del 19 de enero de 2026, consiste en el envío de correos electrónicos de phishing que anuncian un mantenimiento inminente y les instan a crear una copia de seguridad local de sus bóvedas de contraseñas en las próximas 24 horas. Los mensajes, según LastPass, tienen el siguiente asunto:
• Actualización de la infraestructura de LastPass: Proteja su bóveda ahora
• Sus datos, su protección: cree una copia de seguridad antes del mantenimiento
• No lo pierda: haga una copia de seguridad de su bóveda antes del mantenimiento
• Importante: Mantenimiento de LastPass y seguridad de su bóveda
• Proteja sus contraseñas: haga una copia de seguridad de su bóveda (período de 24 horas)
Los correos electrónicos están diseñados para dirigir a usuarios desprevenidos a un sitio de phishing ("group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf") que luego redirige al dominio "mail-lastpass[.]com".
La compañía enfatizó que nunca solicitará a los usuarios sus contraseñas maestras y que está trabajando con socios externos para desmantelar la infraestructura maliciosa. También compartió las direcciones de correo electrónico de donde provienen los mensajes.
• soporte@sr22vegas[.]com
• soporte@lastpass[.]server8
• soporte@lastpass[.]server7
• soporte@lastpass[.]server3
"Esta campaña está diseñada para crear una falsa sensación de urgencia, que es una de las tácticas más comunes y efectivas que vemos en los ataques de phishing", dijo en un comunicado un portavoz del equipo de Inteligencia de Amenazas, Mitigación y Escalada (TIME) de LastPass.
"Queremos que nuestros clientes y la comunidad de seguridad en general sepan que LastPass nunca les solicitará su contraseña maestra ni exigirá una acción inmediata en un plazo ajustado. Agradecemos a nuestros clientes por mantenerse alertas y seguir reportando actividades sospechosas".
El desarrollo se produce meses después de que LastPass advirtiera a los usuarios sobre una campaña de robo de información dirigida a los usuarios de Apple macOS a través de falsos repositorios de GitHub que distribuyen programas cargados de malware haciéndose pasar por el administrador de contraseñas y otro software popular.
