LastPass es uno de los gestores de contraseñas más populares hoy en día. Es una opción que puedes instalar en tu ordenador o móvil y te permite tener ahí tus claves de acceso. En este artículo, nos hacemos eco de una estafa relacionada con este servicio. Vamos a hablarte de cómo actúan los ciberdelincuentes y qué debes hacer para no caer en la trampa y que tus contraseñas o datos personales estén siempre protegidos.
Ten en cuenta que es bastante común que los atacantes suplanten la identidad de plataformas o servicios muy populares en Internet. Puede afectar a páginas web, redes sociales, servicios de Streaming… En este caso, ha tocado a la que es una de las plataformas más usadas para gestionar claves en Internet: LastPass.
Usan LastPass para estafar
Concretamente, desde LastPass han alertado de que los piratas informáticos están usando una campaña en la que suplantan el centro de soporte de este servicio. Se hacen pasar por algo legítimo y, de esta forma, robar datos. Los estafadores se encargan de escribir reseñas falsas para la extensión de Google Chrome y, de esta manera, colar un número de teléfono de, supuestamente, atención al cliente.
Ese número, en realidad, es falso. No pertenece a LastPass y no tiene nada que ver con la compañía. El objetivo de los atacantes es que los usuarios se crean que es el número real del centro de soporte y llaman para solucionar algún problema. Los atacantes van a solicitar acceso remoto, para poder solucionar ese fallo, y así robar todo tipo de datos.
La víctima no es consciente del problema. Simplemente se encuentra ese número en Internet, en las reseñas de la extensión para Chrome, y cree que es real. Sin embargo, no es más que una estafa bien preparada. Al llamar, al otro lado de la línea va a contestar un ciberdelincuente, que se hará pasar por el servicio técnico y conseguirá que la víctima caiga en la trampa.
Básicamente, a través de la llamada van a empezar a solicitar información básica, como si están teniendo problemas para acceder desde un ordenador o móvil, qué producto están utilizando, etc. Preguntas básicas que haría cualquier soporte técnico. Lo que buscan es ganarse la confianza y poder robar esos datos.
No caigas en el error
Esto que vemos de LastPass, no es algo exclusivo de esta plataforma. Los cibercriminales están llevando a cabo últimamente campañas similares, en las que suplantan la identidad de servicios como Amazon, YouTube y otros muy conocidos. Es esencial evitar cometer errores y no caer en la trampa.
¿Qué puedes hacer? Si necesitas realmente contactar con una plataforma, ya sea para solucionar un error o por cualquier otro motivo, es clave asegurarte de que ese número de teléfono o e-mail es el oficial. Para ello, puedes entrar en la página web oficial de esa plataforma y acceder a la sección de contacto. Nunca cojas números que encuentras en sitios de terceros, ya que podría ser una trampa.
Igualmente, proteger tu dispositivo va a ser clave. Asegúrate siempre de instalar un buen antivirus, así como tenerlo correctamente actualizado. Será de gran ayuda para no comprometer la seguridad y mantener tus datos bien protegidos en todo momento. Detectar cambios en un sitio web, también puede ayudarte.