Un grupo de ciberdelincuentes, identificado como CryptoChameleon, ha iniciado una inusual campaña de phishing dirigida a los usuarios del gestor de contraseñas LastPass. Los estafadores envían correos electrónicos engañosos que simulan provenir del dominio oficial de la empresa, afirmando que un familiar ha presentado un certificado de defunción para reclamar el acceso a la cuenta. El mensaje incluye un enlace urgente para cancelar la solicitud si el usuario aún está vivo, el cual dirige a una página web fraudulenta diseñada para capturar la contraseña maestra.
El principal riesgo es que los atacantes obtengan el control total de tu bóveda de contraseñas, lo que les permitiría acceder a información sensible y, según los informes, vaciar carteras de criptomonedas. Los delincuentes utilizan tácticas de ingeniería social avanzadas, alojando sus sitios falsos en servidores como NICENIC para evadir bloqueos, e incluso llegan a realizar llamadas telefónicas haciéndose pasar por el soporte técnico de LastPass para presionar a las víctimas.
Dado que este ataque se basa en manipular tus emociones mediante el fraude digital, la educación es tu mejor defensa. El curso Intelli-Citizen es un recurso muy útil para aprender a identificar y prevenir amenazas como el phishing y la suplantación de identidad. Como regla general, recuerda que ninguna empresa legítima solicitará tu contraseña maestra.