El servicio de marketing por correo electr\u00f3nico Mailchimp revel\u00f3 el lunes una violaci\u00f3n de datos que result\u00f3 en el compromiso de una herramienta interna para obtener acceso no autorizado a las cuentas de los clientes y realizar ataques de phishing. <\/p>\n
El desarrollo fue primero reportado<\/a> por Bleeping Computer.<\/p>\n La empresa, que fue adquirida por la firma de software financiero intuir<\/b> en septiembre de 2021, le dijo a la publicaci\u00f3n que se enter\u00f3 del incidente el 26 de marzo cuando se dio cuenta de que una parte malintencionada accedi\u00f3 a la herramienta de atenci\u00f3n al cliente.<\/p>\n “El incidente fue propagado por un actor externo que realiz\u00f3 un exitoso ataque de ingenier\u00eda social contra los empleados de Mailchimp, lo que result\u00f3 en que las credenciales de los empleados se vieran comprometidas”, dijo Siobhan Smyth, directora de seguridad de la informaci\u00f3n de Mailchimp.<\/p>\n Aunque Mailchimp declar\u00f3 que actu\u00f3 r\u00e1pidamente para cancelar el acceso a la cuenta del empleado violado, las credenciales desviadas se usaron para acceder a 319 cuentas de MailChimp y exportar m\u00e1s las listas de correo correspondientes a 102 cuentas.<\/p>\n Tambi\u00e9n se cree que el actor no identificado obtuvo acceso a claves API<\/a> para un n\u00famero no especificado de clientes, que seg\u00fan la compa\u00f1\u00eda han sido deshabilitados, evitando que los atacantes abusen de las claves API para montar campa\u00f1as de phishing basadas en correo electr\u00f3nico.<\/p>\n A ra\u00edz del allanamiento, la compa\u00f1\u00eda tambi\u00e9n recomienda a los clientes que habiliten la autenticaci\u00f3n de dos factores para proteger sus cuentas de los ataques de adquisici\u00f3n.<\/p>\n El reconocimiento se produce cuando la compa\u00f1\u00eda de billeteras de criptomonedas Trezor dijo el domingo que es investigando<\/a> un posible incidente de seguridad derivado de un bolet\u00edn de suscripci\u00f3n alojado en Mailchimp despu\u00e9s de que el actor reutiliz\u00f3 los datos robados para enviar correos electr\u00f3nicos falsos<\/a> alegando que la empresa hab\u00eda experimentado un incidente de seguridad.<\/p>\n El correo electr\u00f3nico fraudulento, que ven\u00eda con un supuesto enlace para descargar una versi\u00f3n actualizada de Trezor Suite alojada en lo que en realidad es un sitio de phishing, incit\u00f3 a los destinatarios desprevenidos a conectar sus billeteras e ingresar al frase semilla<\/a> en la aplicaci\u00f3n similar troyana, lo que permite al adversario transferir los fondos a una billetera bajo su control. <\/p>\n “Este ataque es excepcional en su sofisticaci\u00f3n y fue claramente planeado con un alto nivel de detalle”, Trezor explicado<\/a>. “La aplicaci\u00f3n de phishing es una versi\u00f3n clonada de Trezor Suite con una funcionalidad muy realista y tambi\u00e9n incluye una versi\u00f3n web de la aplicaci\u00f3n”.<\/p>\n “Mailchimp ha confirmado que su servicio se ha visto comprometido por un infiltrado que se dirige a las empresas de cifrado”, Trezor m\u00e1s tarde. tuite\u00f3<\/a>. “Hemos logrado tomar el dominio de phishing [trezor.us] offline”, advirtiendo a sus usuarios que se abstengan de abrir cualquier correo electr\u00f3nico de la empresa hasta nuevo aviso.<\/p>\n La compa\u00f1\u00eda estadounidense no ha aclarado hasta el momento si el ataque fue llevado a cabo por un “infiltrado”. Tampoco est\u00e1 claro en esta etapa cu\u00e1ntas otras plataformas de criptomonedas e instituciones financieras se ven afectadas por el incidente.<\/p>\n Una segunda v\u00edctima confirmada de la brecha es Decentraland, una plataforma basada en navegador de mundo virtual en 3D, que el lunes revelado<\/a> que sus “direcciones de correo electr\u00f3nico de los suscriptores del bolet\u00edn se filtraron en una violaci\u00f3n de datos de Mailchimp”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Alertas-de-CISA-sobre-fallas-explotadas-activamente-en-la-plataforma.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649202303_510_Los-piratas-informaticos-violan-la-empresa-de-marketing-por-correo.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n