Alerta sobre una campaña de phishing dirigida a usuarios de LastPass y Bitwarden, dos de los gestores de contraseñas más populares. Los ciberdelincuentes están enviando correos electrónicos falsos que aparentan ser comunicaciones oficiales de estas empresas para engañar a las víctimas.
Se trata de una nueva campaña de suplantación de identidad (phishing) que aprovecha la confianza de los usuarios en LastPass y Bitwarden. Aunque los servicios no han sufrido una brecha de seguridad, los usuarios deben extremar la precaución ante correos que soliciten acciones relacionadas con sus cuentas.
Riesgos asociados
- Robo de credenciales de acceso.
- Compromiso del gestor de contraseñas.
- Acceso no autorizado a servicios corporativos.
- Suplantación de identidad.
- Pérdidas económicas.
- Exposición de información sensible.
- Propagación de nuevos ataques.
Medidas de protección para la ciudadanía
- Verificar siempre el remitente.
- No acceder a enlaces de correos inesperados.
- Revisar las URL antes de introducir credenciales.
- Utilizar autenticación multifactor (MFA).
- Proteger la contraseña maestra.
- Mantener dispositivos protegidos.
- Evitar redes y equipos no confiables.
- Analizar el contenido del mensaje.
- Formarse y mantenerse informado.
Medidas de protección para PYMEs
- Formar y concienciar a los empleados.
- Implementar autenticación multifactor (MFA).
- Aplicar el principio de mínimo privilegio.
- Establecer procedimientos de verificación.
- Reforzar la seguridad del correo electrónico.
- Supervisar los accesos al gestor de contraseñas.
- Mantener los sistemas actualizados.
- Utilizar soluciones de protección de endpoints.
- Disponer de un plan de respuesta a incidentes.
- Realizar auditorías periódicas de credenciales.
Fuente: www.redeszone.net