Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Mailchimp, proveedor de servicios de marketing en correo electrónico, ha sido víctima de un ciberataque que tenía por objetivo acceder a las cuentas de aquellos clientes que posean una cartera de criptomonedas.

La directora de Seguridad de la Información (CISO, por sus siglas en inglés) de Mailchimp, Siobhan Smyth, ha reconocido que su compañía fue consciente del ataque el pasado 26 de marzo, en un comunicado al medio estadounidense TechCrunch.

Fue entonces cuando "se identificó a un actor malicioso accediendo a una herramienta usada por el servicio de atención al cliente de la compañía y por los equipos de administración de cuentas".

El atacante se ganó el acceso tras perpetrar con éxito un ataque de ingeniería social que le sirvió para manipular a los trabajadores de Mailchimp y que le diesen sus credenciales.

Smyth ha asegurado que Mailchimp actuó "rápidamente" cancelando el acceso a las cuentas de sus empleados que habían sido comprometidas y tomando medidas para prevenir que "otros trabajadores se vieran afectados".

La actuación de la compañía no fue lo suficientemente rápida y los ciberdelincuentes lograron el acceso a 300 cuentas de Mailchimp exportando exitosamente los datos de audiencia de 102 de ellas.

En su declaración a TechCrunch, Smyth ha rechazado concretar a qué datos tuvieron acceso los atacantes, pero sí ha revelado que el golpe tenía como objetivos los clientes del sector de las finanzas y las criptodivisas.

TREZOR, LA ÚNICA COMPAÑÍA DE CRIPTOS AFECTADA HASTA EL MOMENTO

Hasta el momento, la única compañía que ha reconocido ser víctima de este ciberataque es la fabricante de carteras de criptomonedas, Trezor.

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

? Trezor (@Trezor) April 3, 2022

• Left6:No existe configuración de publicidad para el slot solicitado

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

En un comunicado publicado en su cuenta oficial de Twitter, el grupo afirma haber dejado fuera de combate al dominio afectado por el 'phising' a falta de comprobar "cuántas cuentas de correo se han visto afectadas".

La empresa apostilla que no se recomienda "abrir ningún correo que parezca proceder de Trezor hasta nuevo aviso". Además, pide a sus usuarios que se aseguren de "usar direcciones de correo electrónico anónimas para cualquier actividad relacionada con el Bitcoin".

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Además, si aún no recibes las alertas de noticias de última hora en tu móvil y quieres conocer la información antes que nadie, puedes bajarte la aplicación de COPE para iOS (iPhone) y Android. Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.