Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Cuidado si utilizas LastPass o Bitwarden, están llegando alertas de seguridad falsas


LastPass y Bitwarden son blanco de una campaña de phishing mediante alertas de seguridad falsas que suplantan su identidad para engañar a los usuarios y robar sus datos.




LastPass y Bitwarden son dos de los administradores de contraseñas más populares y esto hace que muchos usuarios puedan ser víctimas de falsas alertas de seguridad. Se trata de una campaña en la que utilizan la imagen de estas dos marcas para engañar a los usuarios a través de un ataque de phishing. Parece legítimo, pero realmente es un fraude.

Alertas falsas de LastPass y Bitwarden

Desde Bleeping Computer han tenido acceso a los correos enviados por parte de LastPass y Bitwarden para alertar de este problema. Lo que hacen los atacantes es enviar un correo electrónico haciéndose pasar por una comunicación legítima. Ahí notifican sobre supuestas actualizaciones de políticas de seguridad y se dirigen a una página que suplanta la identidad de DocuSign.

Hay que mencionar que los sistemas de LastPass no han sido atacados en ningún momento. Tampoco los de Bitwarden. Los correos electrónicos falsos no se originan en la infraestructura de estas empresas, sino que los atacantes van a utilizar la imagen de estos servicios para dar apariencia de legitimidad.

En el caso de LastPass, los correos llegan desde una dirección llamada hello@lastpassnewsletter.com. Según explican, “notifican al usuario sobre supuestos cambios en las políticas de servicio de LastPass, incluyendo una monitorización SaaS mejorada, opciones de restablecimiento de contraseña maestra para administradores y mejoras en la consola de administración”.

El guion de los ciberdelincuentes es el siguiente:

  • Enviar el e-mail.
  • Esperar que la víctima entre en el sitio de DocuSign.

Algo similar ocurre en usuarios de Bitwarden, los cuales reciben un e-mail desde hello@bitwardennewsletter.com.

El pasado mes de enero, los usuarios de LastPass ya fueron víctimas de algo parecido. Enviaban correos falsos suplantando a la marca, con el único objetivo de robar contraseñas y comprometer las cuentas de los usuarios.





Fuentes:
https://www.redeszone.net/noticias/seguridad/alertas-seguridad-falsas-lastpass-bitwarden/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.