MailChimp, la empresa de Marketing por correo electrónico sufre un Ciberataque.

La compañía de marketing vía email MailChimp confirmó esta mañana que un grupo de Ciberdelincuentes  comprometía sus sistemas para acceder a las cuentas de los clientes y extraer información potencialmente confidencial.

Siobhan Smith, directora de seguridad de la información en MailChimp, mencionó que sus equipos de seguridad detectaron la actividad maliciosa en sus sistemas el 26 de marzo, cuando encontró que una herramienta empleada por sus sistemas de atención al cliente estaba siendo usada por los Ciberdelincuentes.

A pesar de que la compañía asegura que el incidente fue abordado adecuadamente, se confirma que los Ciberdelincuentes tuvieron acceso a unas 300 cuentas de MailChimp, extrayendo decenas de registros. Aunque MailChimp no agregó más detalles sobre la información comprometida, de forma extraoficial se mencionó que estos datos pertenecían a firmas de criptomoneda y de análisis financiero.

Ventajas-de-MailChimp dentro textojpg

Además de ver cuentas y exportar datos, los Ciberdelincuentes obtuvieron acceso a claves API para un número no revelado de clientes, permitiendo a los hackers enviar correos electrónicos falsificados que ya han sido desactivados. Smith dijo que MailChimp recibió algunos informes de Ciberdelincuentes que utilizaron la información que obtuvo de las cuentas de los usuarios para enviar campañas de phishing a miles de ellos.

Los Reportes sobre este incidente comenzaron con  una circular este fin de semana, después de que el fabricante de billeteras de criptomonedas Trezor confirmara que sus usuarios habían recibido mensajes de correo electrónico como resultado del ataque contra MailChimp.

En estos mensajes maliciosos, los hackers incitaban a los usuarios de Trezor a restaurar los PIN de su billetera de hardware mediante la descarga de software malicioso que, de haber sido instalado, podría haber permitido a los hackers robar millones de dólares en criptomoneda.