MAILCHIMP, VÍCTIMA DE UN CIBERATAQUE CONTRA CLIENTES CON CARTERA DE CRIPTOMONEDAS
La compañía de servicios de marketing por correo electrónico MailChimp, ha sufrido un ciberataque cuyo objetivo era acceder a las cuentas de los clientes que tenían en su posesión una cartera de criptomonedas.
Según ha declarado la directora de Seguridad de la Información (CISO) de MailChimp, Siobhan Smyth, a TechCrunch, un medio de comunicación estadounidense especializado en tecnología y ciberseguridad, la compañía fue consciente del ataque el pasado 26 de marzo.
Fue en ese momento en el que "se identificó a un actor malicioso accediendo a una herramienta usada por el servicio de atención al cliente de la compañía y por los equipos de administración de cuentas". El atacante consiguió acceder al portal de atención al cliente mediante un ataque de ingeniería social que utilizó para manipular a los trabajadores de Mailchimp, de esta manera pudo acceder a sus credenciales.
Smyth, la directora de CISO, ha afirmado que MailChimp reaccionó "rápidamente” suspendiendo y cancelando el acceso a las cuentas de sus empleados que habían sido comprometidas. Asimismo, ha apuntado que tomaron medidas de prevención con el objetivo de que "otros trabajadores se vieran afectados".
Sin embargo, a raíz de conocer el daño causado por el ciberataque se ha podido saber que la compañía no actuó lo suficientemente rápido. Los ciberdelincuentes consiguieron el acceso a 300 cuentas de MailChimp y exportaron con éxito los datos de audiencia de 102 de ellas.
En las declaraciones que hizo Smyth a TechCrunch no ha concretado exactamente a qué datos tuvieron acceso los ciberdelincuentes, pero sí ha confirmado que el objetivo principal del ataque eran robar los datos de los clientes del sector de las finanzas y las criptodivisas.
En lo que al sector de finanzas y criptomonedas se refiere, actualmente solo hay una compañía que reconocido haber sido víctima del ataque. Se trata de la empresa fabricante de carteras de criptomonedas, Trezor.
A través de su cuenta oficial en la red social Twitter han publicado un comunicado en el que detallan en qué estado se encuentra el ataque. El grupo afirma que el dominio afectado por el ‘phishing’ se encuentra fuera de combate, aunque todavía no han podido comprobar "cuántas cuentas de correo se han visto afectadas".
La empresa explica que no se aconseja "abrir ningún correo que parezca proceder de Trezor hasta nuevo aviso". Asimismo, recomiendan a sus usuarios que se aseguren de "usar direcciones de correo electrónico anónimas para cualquier actividad relacionada con el Bitcoin".
Elena Vivar