• 2 min de lectura
Estafa de phishing dirigida a usuarios de LastPass y Bitwarden
Correos falsos de LastPass y Bitwarden redirigen a los usuarios a páginas fraudulentas de DocuSign mediante dominios suplantados. Ningún gestor de contraseñas fue vulnerado.

Imagen: TechRadar
Una nueva campaña de phishing se hace pasar por LastPass y Bitwarden, usando dominios falsos de boletines para dirigir a los usuarios a páginas fraudulentas de DocuSign diseñadas para robar credenciales de acceso.
Según TechRadar, LastPass ya ha advertido a sus clientes sobre la estafa, y mensajes similares aparentemente están llegando también a usuarios de Bitwarden. En la versión con temática de LastPass, los correos se enviaron desde hello@lastpassnewsletter.com — una dirección no afiliada a la empresa. El mensaje afirmaba que la compañía había actualizado sus políticas de seguridad y pedía a los usuarios que visitaran una página de destino y firmaran un documento.
Al hacer clic en el botón «Revisar y acceder a los términos» se redirigía a las víctimas a lastpasscompliance[dot]com, otro dominio ajeno a LastPass. BleepingComputer informó que el dominio fue marcado como malicioso por Microsoft Defender for Office 365 y Cloudflare, y ahora está fuera de línea.
Los investigadores también encontraron una versión casi idéntica dirigida a clientes de Bitwarden. Esos correos provenían de hello@bitwardennewsletter.com y enlazaban con bitwardencompliance[dot]com.
Lo que hace notable este ataque es lo que no lo es: ni LastPass ni Bitwarden fueron vulnerados. Su infraestructura no fue comprometida, y la campaña depende en su lugar de la suplantación de dominios — registrar dominios parecidos con la esperanza de que los usuarios no noten la diferencia.

Recomendado
La IA todavía no reemplazará a los pentesters
Para los usuarios, el consejo es familiar pero crucial:
- Comprueba la dirección del remitente con atención
- Verifica el dominio antes de hacer clic en cualquier enlace
- Compara los correos sospechosos con mensajes legítimos anteriores de la misma empresa
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía TechRadar


