Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Amenaza dirigida a Bitwarden a través de Google Ads
Obanla Opeyemi
10 de febrero de 2023 - Equipo de expertos TuxCare
Los actores de amenazas están atacando Bitwarden a través de campañas de phishing de anuncios de Google con el fin de robar las credenciales de la bóveda de contraseñas de los usuarios.
Una versión falsa de Bitwarden fue creada por expertos para parecerse exactamente a la real y engañar a los usuarios desprevenidos. Los anuncios de los actores de la amenaza para la versión falsificada aparecen en el dominio de búsqueda de Google.
El dominio del anuncio era "appbitwarden.com", y cualquiera que haga clic en el enlace del resultado de la búsqueda de Google será redirigido a bitwardenlogin.com. Aunque el sitio web parece legítimo, es importante señalar que no lo es porque la URL auténtica es bitwarden.com y la URL de la página de inicio de sesión es vault.bitwarden.com. La página de 'bitwardenlogin.com' era un calco de la página de inicio de sesión oficial de Bitwarden Web Vault. Como resultado, los usuarios desprevenidos podrían haber sido engañados haciéndoles creer que la página era auténtica.
Cuando los usuarios introducen sus credenciales, la página de phishing les redirige a la página de inicio de sesión legítima de Bitwarden. Se trataba de un intento de robar las contraseñas maestras de los usuarios legítimos de Bitwarden. Después de que los usuarios se percataran de que los anuncios fraudulentos aparecían en Google Search, la empresa emitió la advertencia.
Gary Orenstein, Director de Atención al Cliente de Bitwarden, ha declarado: "Recordamos a los usuarios que buscan Bitwarden que no confíen en los motores de búsqueda cuando busquen la página de acceso a Bitwarden, sino que empiecen por Bitwarden.com. Un consejo útil para los usuarios de la bóveda web es marcar http://vault.bitwarden.com. Esto elimina las posibilidades de que un sitio impostor capte su atención, lo que puede ocurrir cuando se utiliza un motor de búsqueda."
Se aconseja a los usuarios que activen siempre la autenticación multifactor en su gestor de contraseñas. También se les aconseja que cambien sus contraseñas con regularidad, que nunca utilicen la misma contraseña para varias cuentas y que utilicen programas antivirus.
Los usuarios también deben comprobar dos veces la dirección web o URL de cualquier anuncio en el que pretendan hacer clic. Si hay un error ortográfico o un dominio que no reconocen, lo más probable es que el anuncio les dirija a un sitio web malicioso. Los usuarios también deberían pensar en instalar un bloqueador de anuncios.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
