Cuidado si utilizas LastPass o Bitwarden

Phishing y fraudes en línea
lastpass

Alerta sobre una campaña de phishing dirigida a usuarios de LastPass y Bitwarden, dos de los gestores de contraseñas más populares. Los ciberdelincuentes están enviando correos electrónicos falsos que aparentan ser comunicaciones oficiales de estas empresas para engañar a las víctimas.

Se trata de una nueva campaña de suplantación de identidad (phishing) que aprovecha la confianza de los usuarios en LastPass y Bitwarden. Aunque los servicios no han sufrido una brecha de seguridad, los usuarios deben extremar la precaución ante correos que soliciten acciones relacionadas con sus cuentas.

 

Riesgos asociados

  • Robo de credenciales de acceso.
  • Compromiso del gestor de contraseñas.
  • Acceso no autorizado a servicios corporativos.
  • Suplantación de identidad.
  • Pérdidas económicas.
  • Exposición de información sensible.
  • Propagación de nuevos ataques.

 

Medidas de protección para la ciudadanía

  • Verificar siempre el remitente.
  • No acceder a enlaces de correos inesperados.
  • Revisar las URL antes de introducir credenciales.
  • Utilizar autenticación multifactor (MFA).
  • Proteger la contraseña maestra.
  • Mantener dispositivos protegidos.
  • Evitar redes y equipos no confiables.
  • Analizar el contenido del mensaje.
  • Formarse y mantenerse informado.

 

Medidas de protección para PYMEs

  • Formar y concienciar a los empleados.
  • Implementar autenticación multifactor (MFA).
  • Aplicar el principio de mínimo privilegio.
  • Establecer procedimientos de verificación.
  • Reforzar la seguridad del correo electrónico.
  • Supervisar los accesos al gestor de contraseñas.
  • Mantener los sistemas actualizados.
  • Utilizar soluciones de protección de endpoints.
  • Disponer de un plan de respuesta a incidentes.
  • Realizar auditorías periódicas de credenciales.

 

Fuente:  www.redeszone.net