{"id":203363,"date":"2026-07-15T12:05:13","date_gmt":"2026-07-15T12:05:13","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/15\/cuidado-si-utilizas-lastpass-o-bitwarden-estan-llegando-alertas-de-seguridad-falsas\/"},"modified":"2026-07-15T12:05:13","modified_gmt":"2026-07-15T12:05:13","slug":"cuidado-si-utilizas-lastpass-o-bitwarden-estan-llegando-alertas-de-seguridad-falsas","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/15\/cuidado-si-utilizas-lastpass-o-bitwarden-estan-llegando-alertas-de-seguridad-falsas\/","title":{"rendered":"Cuidado si utilizas LastPass o Bitwarden, est\u00e1n llegando alertas de seguridad falsas"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/07\/imagen-lastpass.jpg\"><\/p>\n<p><strong>LastPass y Bitwarden<\/strong> son dos de los <a href=\"https:\/\/www.redeszone.net\/reportajes\/listas\/gestores-contrasenas\/\">administradores de contrase\u00f1as<\/a> m\u00e1s populares y esto hace que muchos usuarios puedan ser v\u00edctimas de falsas alertas de seguridad. Se trata de una campa\u00f1a en la que utilizan la imagen de estas dos marcas para enga\u00f1ar a los usuarios a trav\u00e9s de un ataque de phishing. Parece leg\u00edtimo, pero realmente es un fraude.<\/p>\n<h2>Alertas falsas de LastPass y Bitwarden<\/h2>\n<p>Desde <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lastpass-bitwarden-users-targeted-with-fake-security-alerts\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Bleeping Computer<\/a> han tenido acceso a los correos enviados por parte de LastPass y Bitwarden para alertar de este problema. Lo que hacen los atacantes es enviar un correo electr\u00f3nico haci\u00e9ndose pasar por una comunicaci\u00f3n leg\u00edtima. Ah\u00ed notifican sobre supuestas actualizaciones de pol\u00edticas de seguridad y se dirigen a una p\u00e1gina que suplanta la identidad de <strong>DocuSign<\/strong>.<\/p>\n<p>Hay que mencionar que los sistemas de LastPass no han sido atacados en ning\u00fan momento. Tampoco los de Bitwarden. Los correos electr\u00f3nicos falsos no se originan en la infraestructura de estas empresas, sino que los atacantes van a utilizar la imagen de estos servicios para dar apariencia de legitimidad.<\/p>\n<p>En el caso de LastPass, los correos llegan desde una direcci\u00f3n llamada hello@lastpassnewsletter.com. Seg\u00fan explican, \u201cnotifican al usuario sobre supuestos cambios en las pol\u00edticas de servicio de LastPass, incluyendo una monitorizaci\u00f3n SaaS mejorada, opciones de restablecimiento de contrase\u00f1a maestra para administradores y mejoras en la consola de administraci\u00f3n\u201d.<\/p>\n<p>El guion de los ciberdelincuentes es el siguiente:<\/p>\n<ul>\n<li>Enviar el e-mail.<\/li>\n<li>Esperar que la v\u00edctima entre en el sitio de DocuSign.<\/li>\n<\/ul>\n<p>Algo similar ocurre en usuarios de Bitwarden, los cuales reciben un e-mail desde hello@bitwardennewsletter.com.<\/p>\n<p>El pasado mes de enero, los <a href=\"https:\/\/www.redeszone.net\/noticias\/seguridad\/alerta-lastpass-mensaje-falso-estafa\/\">usuarios de LastPass ya fueron v\u00edctimas<\/a> de algo parecido. Enviaban correos falsos suplantando a la marca, con el \u00fanico objetivo de robar contrase\u00f1as y comprometer las cuentas de los usuarios.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>LastPass y Bitwarden son dos de los administradores de contrase\u00f1as m\u00e1s populares y esto hace que muchos usuarios puedan ser v\u00edctimas de falsas alertas de seguridad. Se trata de una campa\u00f1a en la que utilizan la imagen de estas dos marcas para enga\u00f1ar a los usuarios a trav\u00e9s de un ataque de phishing. Parece leg\u00edtimo, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203363"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=203363"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203363\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=203363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=203363"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=203363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}