Publicado 05/04/2022 14:19

Portaltic.-Mailchimp reconoce ser víctima de un ciberataque contra los poseedores de una cartera de criptomonedas

Mailchimp.
Mailchimp. - MAILCHIMP.

   MADRID, 5 Abr. (Portaltic/EP) -

   Mailchimp, proveedor de servicios de marketing en correo electrónico, ha sido víctima de un ciberataque que tenía por objetivo acceder a las cuentas de aquellos clientes que posean una cartera de criptomonedas.

La directora de Seguridad de la Información (CISO, por sus siglas en inglés) de Mailchimp, Siobhan Smyth, ha reconocido que su compañía fue consciente del ataque el pasado 26 de marzo, en un comunicado al medio estadounidense TechCrunch.

   Fue entonces cuando "se identificó a un actor malicioso accediendo a una herramienta usada por el servicio de atención al cliente de la compañía y por los equipos de administración de cuentas".

   El atacante se ganó el acceso tras perpetrar con éxito un ataque de ingeniería social que le sirvió para manipular a los trabajadores de Mailchimp y que le diesen sus credenciales.

   Smyth ha asegurado que Mailchimp actuó "rápidamente" cancelando el acceso a las cuentas de sus empleados que habían sido comprometidas y tomando medidas para prevenir que "otros trabajadores se vieran afectados".

   La actuación de la compañía no fue lo suficientemente rápida y los ciberdelincuentes lograron el acceso a 300 cuentas de Mailchimp exportando exitosamente los datos de audiencia de 102 de ellas.

   En su declaración a TechCrunch, Smyth ha rechazado concretar a qué datos tuvieron acceso los atacantes, pero sí ha revelado que el golpe tenía como objetivos los clientes del sector de las finanzas y las criptodivisas.

   TREZOR, LA ÚNICA COMPAÑÍA DE CRIPTOS AFECTADA HASTA EL MOMENTO

   Hasta el momento, la única compañía que ha reconocido ser víctima de este ciberataque es la fabricante de carteras de criptomonedas, Trezor.

   

   En un comunicado publicado en su cuenta oficial de Twitter, el grupo afirma haber dejado fuera de combate al dominio afectado por el 'phising' a falta de comprobar "cuántas cuentas de correo se han visto afectadas".

   La empresa apostilla que no se recomienda "abrir ningún correo que parezca proceder de Trezor hasta nuevo aviso". Además, pide a sus usuarios que se aseguren de "usar direcciones de correo electrónico anónimas para cualquier actividad relacionada con el Bitcoin".