Mailchimp pirateado, propietarios de billeteras Trezor víctimas de phishing
Hack de Mailchimp, extensa campaña de phishing orquestada. En particular, los propietarios de las billeteras Trezor se vieron afectados.
Según The Verge, los piratas informáticos utilizaron las herramientas internas de Mailchimp para crear una base de datos de las direcciones de correo electrónico de un total de 102 usuarios, incluida una billetera criptográfica de hardware Trezor. Los propietarios de billeteras Trezor recibieron correos electrónicos que afirmaban que su cuenta se había visto comprometida debido a una brecha de seguridad. Los correos electrónicos contenían un supuesto enlace a una versión actualizada de Trezor Suite, así como instrucciones sobre cómo configurar un nuevo pin. De hecho, era un sitio de phishing destinado a robar el contenido de las billeteras.
Mailchimp Hack, Campaña Masiva de Phishing Organizado
En un tuit publicado el domingo, Trezor confirmó que los correos electrónicos formaban parte de una gran y sofisticada campaña de phishing de un atacante que tenía como objetivo la base de datos de boletines de Mailchimp. “El equipo de seguridad de Mailchimp ha anunciado que un atacante ha obtenido acceso a una herramienta interna utilizada por los equipos de clientes para mantener y administrar cuentas”, explica Trezor en una publicación de blog. “Esta persona obtuvo acceso a esta herramienta a través de la ingeniería social de varios empleados de Mailchimp”.
En particular, los propietarios de las billeteras Trezor se vieron afectados.
En otras palabras, los piratas informáticos lograron engañar al personal de servicio al cliente de Mailchimp para obtener sus credenciales. Luego utilizaron las propias herramientas internas de la empresa para enviar sus correos electrónicos. Según la compañía, el ataque a Trezor tuvo un “alto nivel de detalle”. En cualquier caso, para que el ataque tenga éxito, los usuarios de Trezor deberán descargar una aplicación falsa y proporcionar sus credenciales de billetera. Es poco probable que muchos usuarios hayan ido tan lejos como explica Trezor en su publicación, ya que la mayoría de los sistemas operativos probablemente identificarán que un usuario ha intentado descargar software de una fuente desconocida.
Mailchimp se dio cuenta del hackeo el 26 de marzo, según un comunicado de su CIO, Siobhan Smith, a The Verge. Los piratas informáticos pudieron obtener datos de 102 clientes diferentes de Mailchimp. En otras palabras, Trezor está lejos de ser la única empresa que sufre. Decentraland, una plataforma de metaverso en el navegador, por ejemplo, ha confirmado que su boletín ha sido pirateado de manera similar.
No hay duda de que otras empresas afectadas por este hack pronto se darán a conocer en los próximos días. Mailchimp, por su parte, ya ha informado a sus clientes afectados.
Deja una respuesta