La empresa de seguridad informática LastPass emitió una advertencia sobre una estafa de phishing que busca robar las credenciales de acceso y la contraseña maestra de los usuarios. Los atacantes están suplantando la imagen de LastPass para promocionar una supuesta nueva aplicación de escritorio más segura.
### Alerta de estafa de phishing de LastPass
Esta campaña fraudulenta utiliza correos electrónicos que mencionan un “incidente de seguridad de alta gravedad” en el cliente de escritorio de LastPass, lo que supuestamente ha llevado a la compañía a desarrollar una nueva aplicación con mayor protección y rendimiento. El objetivo es crear un sentido de urgencia y engañar a los usuarios para que instalen la aplicación falsa.
LastPass aclaró que no fue hackeado y que esta campaña es un intento malicioso de ingeniería social. La empresa reiteró que “jamás” solicitará la contraseña maestra a sus usuarios y ya está trabajando con Cloudflare para eliminar el dominio que aloja la página web fraudulenta.
En la era digital, el phishing se ha convertido en una de las estafas más comunes y peligrosas para usuarios y entidades financieras, especialmente en la Argentina y la región latinoamericana. Se prevé que en 2025 esta amenaza seguirá creciendo en sofisticación y frecuencia, representando un desafío crítico para la seguridad financiera en línea.
### Aumento en sofisticación y frecuencia de ataques
Los ataques de phishing han evolucionado notablemente. Ya no son correos electrónicos mal escritos y evidentes. Hoy los atacantes reproducen firmas reales, utilizan textos generados por IA, crean deepfakes de voz e imagen, y diseñan ataques de ingeniería social altamente precisos que apelan al miedo y la urgencia.
No solo el correo electrónico es explotado para phishing. Los ciberdelincuentes emplean otros canales igualmente efectivos, como el smishing (mensajes SMS o WhatsApp con enlaces maliciosos), el vishing (llamadas de voz para obtener información personal) y el quishing (uso de códigos QR que redirigen a sitios falsos o instalan malware).
Darío Crispin, ISO de Equifax Argentina, advirtió ante iProfesional que “las tendencias más preocupantes en los ataques de phishing en la Argentina y la región son el aumento de la sofisticación, el uso de técnicas de inteligencia artificial (IA) e ingeniería social más elaboradas y la personalización de los ataques, lo que los hace más difíciles de detectar”.
### Estrategias de educación y concientización para empoderar usuarios
Dado que el usuario es el eslabón más débil en la cadena de seguridad, la educación constante es clave. Las estrategias más efectivas incluyen campañas dinámicas y simuladas de ataques, capacitación regular tanto para empleados como clientes, y la difusión de información clara y sencilla sobre señales de phishing.
La detección proactiva es esencial para combatir el phishing. Se utilizan herramientas avanzadas con inteligencia artificial y aprendizaje automático que identifican patrones sospechosos en tiempo real. Estas tecnologías incluyen filtros de correo electrónico, análisis de URL y herramientas de protección en puntos finales, para infraestructura y usuario final.
Además, recientes iniciativas públicas y privadas en la Argentina, como la red BioCatch Trust, permiten compartir información en tiempo real entre bancos y fintechs para anticipar amenazas antes de que ocurran transacciones fraudulentas, combinando inteligencia de comportamiento con análisis de dispositivos y cuentas.
### Tres consejos clave para proteger las operaciones financieras en línea
Crispin recomendó que para protegerse del phishing, los usuarios deben:
– Verificar siempre el remitente y la URL: Confirmar que los correos y sitios web sean legítimos, ya que los phishers suelen usar dominios similares y suplantan identidad para engañar.
– No compartir información confidencial: Ninguna entidad legítima solicita datos sensibles por email, SMS o llamadas no solicitadas.
– Activar autenticación multifactor (MFA): Esta capa adicional de seguridad protege la cuenta incluso si la contraseña fue comprometida.
Estos consejos son críticos porque atacan los puntos más vulnerables y frecuentes en esquemas de phishing y fortalecen la defensa individual frente a amenazas crecientes. Este panorama refleja la necesidad urgente de adoptar una combinación de educación, tecnología y colaboración institucional para mitigar los riesgos del phishing y proteger la seguridad financiera digital en Argentina y la región.
