Noticias, Privacy, Estafas

Los correos electrónicos falsos sobre el mantenimiento de LastPass se dirigen a los usuarios.

por Pieter Arntz | 22 de enero de 2026
LastPass

El equipo de Inteligencia, Mitigación y Escalado de Amenazas (TIME) de LastPass ha publicado una advertencia sobre una campaña de phishing activa en la que se envían correos electrónicos falsos de «mantenimiento» para presionar a los usuarios a que hagan una copia de seguridad de sus bóvedas en un plazo de 24 horas. Los correos electrónicos conducen a sitios de phishing que roban credenciales, en lugar de a cualquier página legítima de LastPass.

La campaña de phishing que comenzó alrededor del 19 de enero de 2026 utiliza correos electrónicos que afirman falsamente que se va a realizar un mantenimiento de la infraestructura e instan a los usuarios a «hacer una copia de seguridad de su bóveda en las próximas 24 horas».

Ejemplo de correo electrónico de phishing
Imagen cortesía de LastPass.

«Mantenimiento programado: se recomienda realizar una copia de seguridad».

Como parte de nuestro compromiso continuo con la seguridad y el rendimiento, realizaremos un mantenimiento programado de la infraestructura de nuestros servidores.
¿Por qué le pedimos que cree una copia de seguridad?
Aunque sus datos estarán protegidos en todo momento, crear una copia de seguridad local le garantiza el acceso a sus credenciales durante el periodo de mantenimiento. En el improbable caso de que se produzcan dificultades técnicas imprevistas o discrepancias en los datos, disponer de una copia de seguridad reciente garantiza que su información permanezca segura y recuperable. Recomendamos esta medida de precaución a todos los usuarios para garantizar su total tranquilidad y la continuidad ininterrumpida del servicio.

Crear copia de seguridad ahora (enlace)

Cómo crear su copia de seguridad
1 Haga clic en el botón «Crear copia de seguridad ahora» situado encima
2 Select bóveda» en la configuración de su cuenta
3 Descargue y almacene su archivo de copia de seguridad cifrado de forma segura.

El enlace del correo electrónico apunta a mail-lastpass[.]com, un dominio que no pertenece a LastPass y que ahora ha sido eliminado.

Tenga en cuenta que se utilizan diferentes líneas de asunto. Aquí hay una selección:

  • Actualización de la infraestructura de LastPass: proteja su bóveda ahora mismo
  • Tus datos, tu protección: crea una copia de seguridad antes del mantenimiento.
  • No te lo pierdas: haz una copia de seguridad de tu bóveda antes del mantenimiento.
  • Importante: Mantenimiento de LastPass y seguridad de su bóveda
  • Proteja sus contraseñas: haga una copia de seguridad de su bóveda (ventana de 24 horas)

Es imprescindible que los usuarios ignoren las instrucciones de correos electrónicos como estos. Revelar los datos de inicio de sesión de su gestor de contraseñas puede ser desastroso. Para la mayoría de los usuarios, esto proporcionaría acceso a suficiente información como para llevar a cabo un robo de identidad.

Manténgase a salvo.

En primer lugar, es importante comprender que LastPass nunca le pedirá su contraseña maestra ni le exigirá que realice una acción inmediata en un plazo muy breve. En términos generales, hay más pautas que pueden ayudarle a mantenerse seguro.

  • No haga clic en enlaces de correos electrónicos no solicitados sin verificar con el remitente de confianza que son legítimos.
  • Inicie sesión siempre directamente en la plataforma a la que desea acceder, en lugar de hacerlo a través de un enlace.
  • Utilice unasolución antimalwareen tiempo real y actualizada con un módulo de protección web para bloquear sitios maliciosos.
  • Denuncie los correos electrónicos de phishing a la empresa suplantada, para que puedan alertar a otros clientes. En este caso, los correos electrónicos se reenviaron a abuse@lastpass.com.

Consejo profesional:Malwarebytes Guard habría reconocido este correo electrónico como una estafa y le habría aconsejado cómo proceder.

No solo informamos sobre amenazas, sino que ayudamos a proteger toda tu identidad digital.

Los riesgos de ciberseguridad nunca deben ir más allá de los titulares. Proteja su información personal y la de su familia utilizando la protección de identidad.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas