Los especialistas en seguridad digital siempre aconsejan a los usuarios que obtengan aplicaciones de fuentes confiables como Play Store o App Store. Sin embargo, en ocasiones, plataformas fraudulentas logran infiltrarse. Según la alerta emitida por LastPass, individuos malintencionados han logrado acceder a la tienda de Apple haciéndose pasar por esta empresa.
Atención
La aplicación falsa, bajo el nombre ‘LassPass’ en lugar de ‘LastPass’, presentaba un icono similar y predominaba el color rojo en su diseño, dándole una apariencia similar a la original. A primera vista, no parece contener software malicioso, pero al hacerse pasar por una herramienta de gestión de credenciales, los usuarios que la utilizan están exponiendo sus datos de acceso.
Aunque la aplicación falsa ya ha sido eliminada de la App Store, aquellos que la instalaron en sus dispositivos aún corren riesgos. No se ha revelado la cantidad exacta de usuarios que la descargaron, pero solo contaba con cuatro valoraciones, todas alertando sobre su naturaleza fraudulenta.
El peligro de estafa de phishing
LastPass es una aplicación de gestión de contraseñas que permite almacenar información neurálgica como contraseñas, cuentas de correo electrónico, y detalles bancarios. La versión legítima de esta herramienta cuenta con más de 52 mil reseñas y ofrece una suscripción premium por 49,99 dólares, sin costos adicionales una vez pagada.
Cuando LastPass emitió la advertencia sobre la plataforma fraudulenta, esta aún estaba disponible en la App Store.
La empresa aseguró: ‘Puede estar seguro de que LastPass está trabajando diligentemente para eliminar esta aplicación lo más rápido posible y seguirá vigilando los clones fraudulentos de nuestras aplicaciones y cualquier violación de nuestra propiedad intelectual.
LastPASS
Como medida preventiva, proporcionaron tanto la URL de la versión falsa como la URL de la auténtica, permitiendo a sus clientes verificar que estaban descargando la aplicación correcta.
No hay indicios de que LassPass contuviera un troyano, pero es posible que el desarrollador haya tenido acceso a la información ingresada por las víctimas antes de que se percataran de su falsedad. Además, no sabemos si la aplicación falsa también pretendía tener una versión de pago, lo que habría expuesto información bancaria o habría permitido realizar pagos al ciberdelincuente.
