MailChimp, la conocida empresa de marketing por correo electrónico, ha sido pirateada. Los ciberdelincuentes se infiltraron en los sistemas de la empresa en algún momento el mes pasado y robaron información de más de 100 usuarios. Luego, los delincuentes reutilizaron los datos robados para phishing a los usuarios de la popular billetera criptográfica. A salvo.
El ataque, del que el personal de MailChimp se enteró el 26 de marzo, involucró a un actor de amenazas desconocido que consiguió herramientas internas utilizadas por el personal de atención al cliente de la compañía para la administración de cuentas. Cuando Gizmodo se puso en contacto para hacer comentarios, un representante de MailChimp proporcionó una declaración de Siobhan Smyth, directora de seguridad de la información de Mailchimp, explicando con más detalle la violación.
“El incidente fue propagado por un actor externo que llevó a cabo un ataque de ingeniería social exitoso contra los empleados de Mailchimp, lo que resultó en que las credenciales de los empleados se vieran comprometidas”, dijo Smyth. El pirata informático o los piratas informáticos utilizaron su acceso a la empresa para obtener los datos de los suscriptores. “Según nuestra investigación, creemos que se vieron alrededor de 300 cuentas de Mailchimp y se exportaron datos de audiencia de 102 de esas cuentas”, dijo Smyth.
“Como resultado del incidente de seguridad, hemos recibido informes de actores maliciosos que utilizan la información que obtuvieron de las cuentas de los usuarios para enviar campañas de phishing a sus contactos”, dijo. El ataque parece haber sido diseñado para obtener información sobre personas en las industrias de criptomonedas y finanzas, agregó Smyth.
Hardware de Trezor dirigido a través de MailChimp
Inmediatamente después del hackeo de MailChimp, los usuarios de la billetera criptográfica Trezor, una pieza de hardware que permite a los usuarios almacenar su criptomoneda fuera de línea, comenzaron reportando en twitter que habían recibido correos extraños sobre un incidente de seguridad en la empresa. Resultó que estas notificaciones eran en realidad correos electrónicos de phishing. Los piratas informáticos habían aprovechado una lista de correo de boletines de Trezor a través de MailChimp y luego usaron la información para seleccionar objetivos. Trezor abordó rápidamente la situación, explicando en una serie de tuits el domingo que parte de la información de los usuarios se había visto comprometida a través del pirateo de MailChimp y utilizada en la campaña de phishing.
G/O Media puede recibir una comisión
17% de descuento
reloj de manzana serie 7
Elegante
Cuenta con una pantalla Retina siempre activa, puede medir el oxígeno en la sangre, es resistente al polvo, a prueba de natación y puede brindarle información sobre su salud.
“MailChimp tiene [sic] confirmó que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas criptográficas”, reveló la compañía. “No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso”.
El lunes, la compañía hizo un seguimiento con los usuarios, publicar un blog en el que proporcionaron sustancialmente más información sobre la campaña de phishing. El esquema utilizó tácticas sofisticadas, incluida una aplicación falsa parecida a Trezor que solicitaba a los usuarios su semilla—la cadena de palabras generadas aleatoriamente que actúan como la clave de acceso de la billetera criptográfica. Los objetivos de la campaña de phishing recibirían un correo electrónico diciéndoles que Trezor se había visto afectado por un “incidente de seguridad” y que, si recibían el correo electrónico, debían descargar una versión actualizada de la aplicación Trezor Suite. La nota de phishing decía, en parte:
“Trezor ha experimentado un incidente de seguridad que involucra datos pertenecientes a 106.856 de nuestros clientes, […] Si recibe este correo electrónico, es porque se vio afectado por la infracción. Para proteger sus activos, descargue la última versión de Trezor Suite y siga las instrucciones para configurar un nuevo PIN para su billetera”.
Luego se le pedirá al usuario que haga clic en un enlace para descargar la aplicación similar y que “conecte su billetera e ingrese su semilla”. Si el usuario se enamoró de este mensaje e ingresó su semilla en la aplicación falsa, los piratas informáticos probablemente habrían robado el contenido de su billetera, dijo Trezor.
No está claro cuántos datos se robaron durante el hackeo de MailChimp o si otras compañías de criptomonedas han sido (o serán) objeto de intentos de phishing, aparte de Trezor.
“Actualmente estamos investigando cuántos clientes podrían haberse visto afectados luego de un compromiso interno de una base de datos de boletines alojada en Mailchimp”, dijo Trezor en su blog.
Una versión anterior de esta historia se refirió erróneamente a la billetera criptográfica mencionada en esta historia como Trezor Hardware. El nombre real es simplemente Trezor, de Satoshi Labs.