Mailchimp víctima de un ciberataque de ingeniería social

19/01/2023

000000090027.jpg

Mailchimp, un editor especializado en soluciones de gestión de campañas de marketing por correo electrónico, se vio afectado por una intrusión en su IS a través de un ataque de ingeniería social. Se piratearon 133 cuentas de clientes, pero los datos de pago y las contraseñas no se vieron comprometidas.

En la bolsa de Intuit por la friolera de 12.000 millones de dólares desde septiembre de 2021, Mailchimp es un peso pesado en la gestión de campañas de e-mail marketing. Y también un objetivo para los ciberpiratas de todo tipo, que regularmente atacan a este editor, por ejemplo, en abril y agosto del año pasado. Esta vez, no tuvimos que esperar hasta 2023 para ver otro ciberataque: "El 11 de enero, el equipo de seguridad de Mailchimp identificó a un actor no autorizado que accedió a una de nuestras herramientas utilizadas por los equipos. Mailchimp en contacto con los clientes para atención al cliente y administración de cuentas ", advirtió la compañía. Los piratas informáticos "realizaron un ataque de ingeniería social contra los empleados y contratistas de Mailchimp y obtuvieron acceso a ciertas cuentas de Mailchimp utilizando las credenciales de los empleados comprometidas en este ataque".

Los primeros elementos de la investigación interna muestran que 133 cuentas de Mailchimp se han visto comprometidas. "No hay evidencia de que esto exponga los sistemas de Intuit o los datos de los clientes más allá de estas cuentas de Mailchimp", dijo el editor. En cuanto a la información que ha sido expuesta, un cliente de Mailchimp, WooCommerce, que publica un complemento para WordPress, indica que se han expuesto nombres, URL de sitios web y direcciones de correo electrónico. “Ningún dato de pago, contraseñas y otra información de seguridad confidencial es parte de esta violación”, señalado WooCommerce.

Un riesgo de futuras acciones maliciosas

Tras este descubrimiento, Mailchimp suspendió temporalmente el acceso a las cuentas de los clientes afectados, a quienes se les notificó inmediatamente en menos de 24 horas. “Seguimos investigando y proporcionaremos a los titulares de cuentas afectados información precisa y oportuna a lo largo de este proceso”, dijo Mailchimp. Por su parte, WooCommerce ha querido advertir a sus usuarios: “No hay indicios de que la persona que realizó el acceso no autorizado a Mailchim haya actuado con la información expuesta. Nos comunicamos con usted por precaución para alertarlo sobre esta posibilidad en el futuro”. Sabia precaución porque los ciberdelincuentes siempre saben cómo hacer un mal uso de los datos robados para posibles futuras campañas maliciosas (phishing, spear phishing, robo de identidad...).

Si quieres conocer otros artículos parecidos a Mailchimp víctima de un ciberataque de ingeniería social puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir