in

Los piratas informáticos atacan a la empresa de marketing por correo electrónico Mailchimp para apuntar a los usuarios de criptomonedas

04LJKickzK3jbhePp63fXju 1.fit lim.size 1200x630.v1649096668

Si usa la billetera de criptomonedas de Trezor, tenga cuidado: los piratas informáticos están explotando una violación de datos en el proveedor de marketing por correo electrónico Mailchimp para enviar correos electrónicos de phishing a los usuarios de Trezor.

Trezor hoy hizo sonar la alarma sobre los mensajes de phishing, que les dicen a los destinatarios que Trezor experimentó un «incidente de seguridad» y les piden que descarguen una nueva aplicación Trezor Suite. Pero en realidad, la aplicación es un programa malicioso diseñado para saquear los fondos de criptomonedas de los usuarios, advirtió la empresa matriz de Trezor, SatoshiLabs, en una publicación de blog.

«Este ataque es excepcional en su sofisticación y claramente fue planeado con un alto nivel de detalle. La aplicación de phishing es una versión clonada de Trezor Suite con una funcionalidad muy realista y también incluye una versión web de la aplicación», agregó la compañía.

Una copia del correo electrónico de phishing enviado a los usuarios de Trezor.

Una copia del correo electrónico de phishing enviado a los usuarios de Trezor.

Según SatoshiLabs, los piratas informáticos detrás de los ataques de phishing obtuvieron los correos electrónicos de los usuarios al comprometer una «base de datos de boletines» en Mailchimp.

Mailchimp confirmó hoy que se produjo una infracción el 26 de marzo. Usando tácticas de ingeniería social, los atacantes engañaron a los empleados de atención al cliente de Mailchimp para que entregaran sus credenciales de inicio de sesión.

«Según nuestra investigación, creemos que se vieron alrededor de 300 cuentas de Mailchimp y se exportaron datos de audiencia de 102 de esas cuentas», dijo a PCMag la CIO de Mailchimp, Siobhan Smyth, en un comunicado. «Nuestros hallazgos muestran que este fue un incidente dirigido a usuarios de industrias relacionadas con las criptomonedas y las finanzas, todos los cuales han sido notificados».

Smyth no dijo cuántas direcciones de correo electrónico en total fueron expuestas. Pero podría ser considerable, dado que todo el negocio de Mailchimp consiste en ayudar a las marcas a enviar correos electrónicos de marketing efectivos a los usuarios de Internet.

Recomendado por Nuestros Editores

Mailchimp agregó que el truco puede haber expuesto una vulnerabilidad en las claves API para algunas cuentas de clientes. “Por precaución, deshabilitamos esas claves API, implementamos protecciones para que no se puedan volver a habilitar y notificamos a los usuarios afectados”, agregó Smyth. “Nos disculpamos sinceramente con nuestros usuarios por este incidente y nos damos cuenta de que trae inconvenientes y genera preguntas para nuestros usuarios y sus clientes”.

El incidente es un recordatorio para estar en guardia contra las estafas de phishing. SatoshiLabs agregó que ya eliminó muchos de los dominios maliciosos que alojan la reciente ola de correos electrónicos de phishing, pero advirtió que podrían ingresar más correos electrónicos falsificados.

«Actualmente estamos buscando una solución que mejorará la seguridad de nuestros boletines en el futuro, y hemos suspendido cualquier comunicación por correo electrónico hasta que tengamos más información sobre el ataque», agregó la compañía.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

03Fqj2vYERAClPFCZAd9jHo 1.fit lim.size 1200x630.v1649104851

Valve está ‘aumentando’ los envíos de Steam Deck

03RcNqiAm0wc0krAzneLQH3 1.fit lim.size 1200x630.v1649154350

Elon Musk pregunta si queremos un botón de edición de Twitter