{"id":3220,"date":"2022-04-06T23:15:30","date_gmt":"2022-04-07T04:15:30","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3220"},"modified":"2022-04-07T09:31:33","modified_gmt":"2022-04-07T14:31:33","slug":"mailchimp-sufre-ataque-informatico","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/mailchimp-sufre-ataque-informatico\/","title":{"rendered":"Mailchimp v\u00edctima de ataque inform\u00e1tico"},"content":{"rendered":"\n

Mailchimp\u00a0<\/strong>el gigante del marketing por correo electr\u00f3nico\u00a0ha confirmado una violaci\u00f3n de datos despu\u00e9s de que ciberdelincuentes comprometieran una herramienta interna de la empresa para obtener acceso a las cuentas de los clientes.<\/p>\n\n\n\n

En una declaraci\u00f3n dada a TechCrunch<\/a>, el CISO de la compa\u00f1ia, Siobhan Smyth, dijo que la compa\u00f1\u00eda se dio cuenta de la intrusi\u00f3n el 26 de marzo<\/strong> despu\u00e9s de identificar a un actor malicioso que accedi\u00f3 a una herramienta utilizada por los equipos de atenci\u00f3n al cliente y administraci\u00f3n de cuentas de la compa\u00f1\u00eda.\u00a0El acceso se obtuvo luego de un\u00a0ataque de ingenier\u00eda social\u00a0exitoso , un tipo de ataque que aprovecha el error humano y utiliza t\u00e9cnicas de manipulaci\u00f3n para obtener informaci\u00f3n privada, acceso u objetos de valor.<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/mailchimp.com\/march-2022-security-incident\/<\/a><\/figcaption><\/figure>\n\n\n\n

\u201cActuamos r\u00e1pidamente para abordar la situaci\u00f3n cancelando el acceso de las cuentas de los empleados comprometidos y tomamos medidas para evitar que otros empleados se vieran afectados\u201d, dijo Smyth.<\/p><\/blockquote>\n\n\n\n

Pero no fue lo suficientemente r\u00e1pido, ya que los piratas inform\u00e1ticos vieron aproximadamente 300 cuentas de Mailchimp<\/strong> y exportaron con \u00e9xito datos de audiencia de 102 de ellas, dijo la compa\u00f1\u00eda.\u00a0Mailchimp se neg\u00f3 a decir exactamente a qu\u00e9 datos se accedi\u00f3, pero manifest\u00f3 que los cibercriminales se dirigieron a clientes en los sectores de\u00a0criptomonedas\u00a0y finanzas.\u00a0Adem\u00e1s de ver cuentas y exportar datos<\/strong>, los actores de amenazas obtuvieron acceso a claves API <\/strong>para un n\u00famero no revelado de clientes, lo que permiti\u00f3 a los atacantes enviar correos electr\u00f3nicos falsificados, pero que ahora se han desactivado y ya no se pueden usar.\u00a0Pero Smyth dijo que Mailchimp recibi\u00f3 algunos informes de las cuentas de los usuarios afectados con el env\u00edo de campa\u00f1as de\u00a0phishing a sus contactos.<\/p>\n\n\n\n

\u201cCuando nos damos cuenta de cualquier acceso no autorizado a la cuenta, notificamos al propietario de la cuenta e inmediatamente tomamos medidas para suspender cualquier acceso adicional\u201d, dijo Smyth.\u00a0\u00abTambi\u00e9n recomendamos\u00a0la autenticaci\u00f3n de dos factores<\/strong>\u00a0y otras medidas de seguridad adicionales para mantener seguras las cuentas y las contrase\u00f1as\u00bb.<\/p><\/blockquote>\n\n\n\n

El incidente, informado por primera vez por\u00a0Bleeping Computer<\/a>, sali\u00f3 a la luz el fin de semana despu\u00e9s de que el fabricante de billeteras de criptomonedas Trezor<\/strong> acudiera a Twitter para confirmar que sus usuarios hab\u00edan sido objeto de correos electr\u00f3nicos de phishing como resultado de una brecha en Mailchimp.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Trezor usa Mailchimp para enviar boletines a los consumidores.\u00a0Estos correos electr\u00f3nicos maliciosos llevaron a los usuarios de Trezor a restablecer los PIN de sus billeteras mediante la descarga de un software malicioso que, de haberlo instalado, podr\u00eda haber permitido a los ciber piratas robar las criptomonedas de todos los clientes.<\/p>\n\n\n\n

El correo falso afirmaba que la compa\u00f1\u00eda hab\u00eda experimentado un incidente de seguridad y ped\u00eda que descargaran la ultima versi\u00f3n de su software.<\/p>\n\n\n\n

\"\"\/<\/a><\/figure>\n\n\n\n

El correo electr\u00f3nico fraudulento, que ven\u00eda con un supuesto enlace para descargar una versi\u00f3n actualizada de Trezor Suite, alojada en lo que en realidad es un sitio de phishing, provoc\u00f3 que los destinatarios desprevenidos conectaran sus billeteras e ingresaran la\u00a0frase semilla\u00a0en la aplicaci\u00f3n similar troyana, lo que permiti\u00f3 al adversario transferir los fondos a una billetera bajo su control.<\/p>\n\n\n\n

\u00abEste ataque es excepcional en su sofisticaci\u00f3n y fue claramente planeado con un alto nivel de detalle\u00bb, explic\u00f3<\/a> Trezor . \u00abLa aplicaci\u00f3n de phishing es una versi\u00f3n clonada de Trezor Suite con una funcionalidad muy realista y tambi\u00e9n incluye una versi\u00f3n web de la aplicaci\u00f3n\u00bb.<\/p>\n\n\n\n

Mailchimp no ha determinado si otros servicios de criptomonedas o instituciones financieras se vieron afectadas por el incidente.<\/p>\n\n\n\n

Hicimos un chequeo al dominio\u00a0mailchimp.com<\/strong>\u00a0encontrando la siguiente informaci\u00f3n:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

PTaaS<\/a><\/strong>: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetraci\u00f3n (Pentest) y Hacking \u00e9tico aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma \u00e1gil, automatizada y continua. Todo esto con el soporte, acompa\u00f1amiento, revisi\u00f3n y verificaci\u00f3n manual de nuestro Red Team<\/strong> y especialistas en seguridad web.<\/strong><\/p>\n\n\n\n

Recibe un\u00a0Diagn\u00f3stico Sin Costo\u00a0<\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n

\n
Quiero el Diagn\u00f3stico Gratis<\/a><\/div>\n<\/div>\n\n\n\n

Otras fuentes<\/strong>: https:\/\/thehackernews.com\/2022\/04\/hackers-breach-mailchimp-email.html<\/p>\n","protected":false},"excerpt":{"rendered":"

Mailchimp\u00a0el gigante del marketing por correo electr\u00f3nico\u00a0ha confirmado una violaci\u00f3n de datos despu\u00e9s de que ciberdelincuentes comprometieran una herramienta interna de la empresa para obtener acceso a las cuentas de los clientes. En una declaraci\u00f3n dada a TechCrunch, el CISO de la compa\u00f1ia, Siobhan Smyth, dijo que la compa\u00f1\u00eda se dio cuenta de la intrusi\u00f3n…<\/p>\n","protected":false},"author":1,"featured_media":3223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":["post-3220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3220"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3220\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3223"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}