Para almacenar contraseñas, un servicio muy popular es LastPass. Eso lo saben los piratas informáticos, de ahí que ahora estén intentando suplantar esta plataforma para robar las claves de los usuarios. Te vamos a contar cómo actúan y qué debes hacer para protegerte y evitar problemas. Vamos a darte una serie de recomendaciones esenciales que te ayudarán a evitar amenazas muy variadas.
Concretamente, lo que hacen es simular que son trabajadores de LastPass y así intentar robar las contraseñas almacenadas. Se trata de una campaña maliciosa bien organizada, en la que utilizan un kit de Phishing llamado CryptoChameleon. Estas campañas que utilizan este kit, también han apuntado a plataformas de criptomonedas muy variadas.
Usan páginas falsas
Pero, ¿qué hacen exactamente? Su estrategia consiste en utilizar páginas que son falsas. Sitios web que han creado para simular ser legítimos. Lo han hecho para hacerse pasar por plataformas como Binance o Coinbase, pero también Gmail, Outlook o Yahoo, entre otras muchas y populares.
Ahora, este problema afecta también a LastPass. Han detectado que su servicio se ha agregado a este kit de Phishing conocido como CryptoChameleon. El atacante utiliza diferentes técnicas para ganarse la confianza de la víctima. Utilizan la voz, a través de una llamada, y se hacen pasar por un trabajador de esta compañía.
La estrategia que utilizan es muy común en estos ataques: indican que ha habido un problema con la cuenta. Básicamente, dicen que ha habido un acceso indeseado en su cuenta de LastPass y llama para ayudar y evitar problemas. Lógicamente es una estafa y lo único que buscan es enviar un enlace falso por correo y que la víctima inicie sesión y ponga ahí su contraseña maestra.
No es la primera vez que vemos una campaña de este tipo, en el que los piratas informáticos realizan llamadas para ganarse la confianza de la víctima. Lo hemos visto en bancos, por ejemplo. Siempre van a decir que ha habido algún problema y que es necesario realizar alguna acción.
Protégete
¿Qué puedes hacer para protegerte de este tipo de ataques? Por suerte, es bastante sencillo: sentido común. No cometas ningún error y tus cuentas estarán protegidas. Por ejemplo, nunca proporciones información personal a través de una llamada de este tipo. Mucho menos, nunca hagas clic o inicies sesión a través de un enlace en el que, supuestamente, te dicen que necesitas entrar para proteger tu cuenta.
En caso de dudas, siempre puedes contactar con el servicio técnico oficial, ya sea de LastPass o cualquier otra plataforma. Eso sí, busca ese contacto en la web oficial y nunca a través de correos que puedas recibir, ya que podrían ser una trampa. Hay mucho fraude relacionado con servicio técnico falso.
También conviene que tengas todo actualizado. En muchos casos, los cibercriminales van a explotar vulnerabilidades para robar contraseñas o poner tus datos en peligro. Si tienes todo bien actualizado, podrás corregir esos fallos y lograr que tus aplicaciones o sistemas estén preparados para ataques de este tipo.
En definitiva, están suplantando la identidad de trabajadores de LastPass para que cometas el error de iniciar sesión donde no debes. Es esencial que no caigas en la trampa y puedas proteger tus datos en todo momento. Evitar Phishing al comprar online, usar redes sociales y otros servicios, es importante.