Mailchimp confirma su violación de seguridad en la empresa que se centró en una herramienta interna que los actores de amenazas explotaron para incluir su malware de estafa de phishing para engañar al público para que revelara sus datos. El ataque ocurrió primero con empresas asociadas que utilizan el servicio de Mailchimp, particularmente con Trezor, que lo confirmó durante el fin de semana.
Infracción de Mailchimp: ataques de phishing debido a una herramienta interna
(Foto: Unsplash/Stillness InMotion)
Hackear
Crisis tecnológica reportado que Mailchimp ahora reconoció la violación que se apoderó de sus sistemas y planteó una estafa de phishing utilizando sus servicios para el público que utiliza su servicio. Afectó en gran medida a los servicios y a las empresas asociadas que utilizan sus funciones para sus necesidades, principalmente porque Mailchimp es una plataforma de automatización de marketing.
La compañía reconoció que sus servicios fueron pirateados a través de su herramienta interna que era el punto de entrada para que los actores de amenazas la usaran contra sus servicios y promulgaran su reinado de terror para todos. La herramienta interna dio paso a que los actores de amenazas incluyeran su estafa de phishing dentro de sus ofertas y tuvo un efecto dominó en los servicios que la empresa ofrece.
La directora ejecutiva de Mailchimp, Siobhan Smyth, confirmó este ataque y dijo que la empresa está al tanto de ello desde el 26 de marzo.
Servicios que utilizan Mailchimp afectados por el hackeo de herramientas
La violación de Mailchimp fue descubierto por Trezor (a través de Bleeping Computer), una empresa de billeteras de criptomonedas que ofrece un servicio en línea para que el público guarde e intercambie sus monedas digitales. Trezor se asoció con Mailchimp para sus boletines y campañas de correo electrónico, y su asociación resultó en la infracción que tuvo lugar recientemente.
Estafas de seguridad y phishing
Actualmente existen numerosas estafas de phishing en el mundo y muchos actores de amenazas las utilizan como una forma de explotar al público en sus objetivos de recopilar información y utilizarla para muchos posibles delitos. Hay numerosos sistemas marcados con ataques de phishing, y los actores de amenazas ya utilizan un servicio masivo para robar datos, con el nombre del servicio de seguridad de Norton.
Las estafas de phishing no se pueden evitar en este momento y se debe a que muchos miembros del público caen en el método una y otra vez, a medida que el sistema se vuelve más complicado o complejo. El acto de phishing para obtener información se hace pasar por un sitio web confiable y, a veces, es posible que el público no lo vea como un acto de piratería o cesión de su información.
Microsoft descubrió recientemente un servicio de phishing en muchos subdominios de la web y advierte al público sobre ello.
El reciente ataque de Mailchimp es dudoso, pero convenció a muchos de revelar su información vinculada a la empresa de billeteras de criptomonedas que los hackers efectivamente violaron. Sin embargo, se toman acciones durante este tiempo, y es para proteger sus sistemas y mejorar la seguridad para todas las necesidades del público, centrándose en los muchos aspectos que se les pueden quitar.
ⓒ 2023 . .
