Por Jason Nelson
2 min lectura
El proveedor de servicios de correo electrónico MailerLite fue víctima de un ataque de phishing, cuyo objetivo fue el mercado de criptomonedas, según notificó la empresa a Decrypt el martes.
Según una alerta recibida por correo electrónico de la empresa, el ataque ocurrió después de que un miembro del equipo de soporte hiciera clic en un enlace malicioso, ingresando sus credenciales de Google y confirmando el desafío de segundo factor, lo que dio a los hackers acceso al sistema interno de Mailerlite.
"Una vez que obtuvieron acceso, los perpetradores realizaron un restablecimiento de contraseña para un usuario específico en el panel de administración, consolidando aún más su control no autorizado", dijo Mailerlite. "Con este nivel de acceso, pudieron suplantar cuentas de usuario. El enfoque fue exclusivamente en cuentas relacionadas con criptomonedas".
Mailerlite dice que los perpetradores accedieron a 117 cuentas, y agregó que un pequeño número de las cuentas se utilizó para lanzar campañas de phishing utilizando los nombres disponibles, direcciones de correo electrónico y cualquier información personal que se haya cargado en el servicio.
Según el investigador de internet ZachXBT, las cuentas afectadas incluyeron a CoinTelegraph, Wallet Connect, Token Terminal y De.Fi. También se notificó a Decrypt que su cuenta fue atacada, pero según Mailerlite, no se enviaron correos electrónicos desde el sistema ni se exportó su lista de contactos.
Según ZachXBT, los hackers pudieron envolver sus enlaces maliciosos en las plantillas familiares de los clientes de Mailerlite, lo que resultó en el robo de más de $580.000. También compartió la dirección a la que se enviaron los fondos ilícitos.
La empresa de seguridad web3 Blockaid estimó que el botín total superó los $600.000.
"Cuando MailerLite se enteró del incidente, identificó y resolvió con éxito el problema, terminando el método de acceso utilizado por los perpetradores para infiltrarse en la plataforma", señaló MailerLite. Finalmente, confirmaron "que la violación se detuvo por completo".
Mailerlite dijo que la empresa continúa monitoreando la situación.
"También realizaremos los cambios necesarios en nuestros procesos internos, abordando a cualquier empleado que no haya cumplido con estos procesos y enfocándonos en una mejor capacitación en seguridad", dijo la compañía.
Editado por Ryan Ozawa.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.