Mailchimp víctima de un ciberataque de ingeniería social

En la bolsa de Intuit por la friolera de 12.000 millones de dólares desde septiembre de 2021, Mailchimp es un peso pesado en la gestión de campañas de e-mail marketing. Y también un objetivo para los ciberpiratas de todo tipo, que regularmente atacan a este editor, por ejemplo, en abril y agosto del año pasado. Esta vez, no tuvimos que esperar hasta 2023 para ver otro ciberataque: "El 11 de enero, el equipo de seguridad de Mailchimp identificó a un actor no autorizado que accedió a una de nuestras herramientas utilizadas por los equipos. Mailchimp en contacto con los clientes para atención al cliente y administración de cuentas ", advirtió la compañía. Los piratas informáticos "realizaron un ataque de ingeniería social contra los empleados y contratistas de Mailchimp y obtuvieron acceso a ciertas cuentas de Mailchimp utilizando las credenciales de los empleados comprometidas en este ataque".

Los primeros elementos de la investigación interna muestran que 133 cuentas de Mailchimp se han visto comprometidas. "No hay evidencia de que esto exponga los sistemas de Intuit o los datos de los clientes más allá de estas cuentas de Mailchimp", dijo el editor. En cuanto a la información que ha sido expuesta, un cliente de Mailchimp, WooCommerce, que publica un complemento para WordPress, indica que se han expuesto nombres, URL de sitios web y direcciones de correo electrónico. “Ningún dato de pago, contraseñas y otra información de seguridad confidencial es parte de esta violación”, señalado WooCommerce.

Un riesgo de futuras acciones maliciosas

Tras este descubrimiento, Mailchimp suspendió temporalmente el acceso a las cuentas de los clientes afectados, a quienes se les notificó inmediatamente en menos de 24 horas. “Seguimos investigando y proporcionaremos a los titulares de cuentas afectados información precisa y oportuna a lo largo de este proceso”, dijo Mailchimp. Por su parte, WooCommerce ha querido advertir a sus usuarios: “No hay indicios de que la persona que realizó el acceso no autorizado a Mailchim haya actuado con la información expuesta. Nos comunicamos con usted por precaución para alertarlo sobre esta posibilidad en el futuro”. Sabia precaución porque los ciberdelincuentes siempre saben cómo hacer un mal uso de los datos robados para posibles futuras campañas maliciosas (phishing, spear phishing, robo de identidad...).