La compañía de marketing vía email Mailchimp confirmó esta mañana que un grupo de hacking malicioso logró comprometer sus sistemas para acceder a las cuentas de los clientes y extraer información potencialmente confidencial.
Siobhan Smyth, directora de seguridad de la información en Mailchimp, mencionó que sus equipos de seguridad detectaron la actividad maliciosa en sus sistemas el 26 de marzo, cuando descubrieron que una herramienta empleada por sus sistemas de atención al cliente estaba siendo usada por los hackers.
“Actuamos rápidamente para abordar la situación, cancelando el acceso a las cuentas comprometidas y tomando medidas para evitar que otros empleados se vieran afectados”, mencionó Smyth.
A pesar de que la compañía asegura que el incidente fue adecuadamente abordado, se confirmó que los hackers tuvieron acceso a unas 300 cuentas de Mailchimp, extrayendo decenas de registros. Aunque Mailchimp no agregó más detalles sobre la información comprometida, de forma extraoficial se mencionó que estos datos pertenecen a firmas de criptomoneda y de análisis financiero.
Además de ver cuentas y exportar datos, los actores de amenazas obtuvieron acceso a claves API para un número no revelado de clientes, permitiendo a los hackers enviar emails falsificados que ya han sido desactivados. Smyth dijo que Mailchimp recibió algunos informes de hackers que utilizaron la información que obtuvieron de las cuentas de los usuarios para enviar campañas de phishing a miles de usuarios.
Reportes sobre este incidente comenzaron a circular este fin de semana, después de que el fabricante de billeteras de criptomonedas Trezor confirmara que sus usuarios habían recibido mensajes email como resultado del ataque contra Mailchimp.
En estos mensajes maliciosos, los hackers incitaban a los usuarios de Trezor a restablecer los PIN de su billetera de hardware mediante la descarga de software malicioso que, de haber sido instalado, podría haber permitido a los hackers robar millones de dólares en criptomoneda.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad