MailChimp informó este lunes a sus clientes que su sistema fue atacado por ciberdelincuentes. Según el proveedor de servicios de e-mail marketing, los piratas lograron acceder a la información de al menos 300 cuentas de clientes de la plataforma y alcanzaron a exportar los datos de 102 de ellas. La compañía no dio los nombres de las empresas afectadas, pero sí reveló que la mayoría estaban relacionadas con el sector de las criptomonedas y las finanzas.
La empresa que comunicó el ataque fue Siobhan Smyth, la firma encargada de la seguridad de la información de MailChimp. La compañía aseguró que la vulneración, que permitió que los hackers activaran campañas de phishing contra sus clientes utilizando su servicio, habría ocurrido cuando los atacantes lograron ingresar «a una herramienta interna utilizada por los equipos de atención al cliente para soporte y administración de cuentas», informó Bloomberg en Línea.
¿Qué es el ‘phishing’?
El término ‘phishing’ hace referencia al verbo en inglés, ‘fishing’, que significa «pescar». Esta práctica que se asocia a la ingeniería social, consiste en campañas lanzadas por criminales que gracias a estrategias que sirven de ‘anzuelos’ o ‘ganchos’, buscan intentar captar la atención de cualquier incauto que pueda caer en el engaño de mensajes de alertas falsas que notifican desde problemas falsos de seguridad en los equipos, concursos inexistentes en donde los usuarios supuestamente resultan ganadores, o que requieren información personal para solventar algún asunto mediante mensajes que aparentan ser fidedignos, pero que en realidad provienen en de un correo no oficial.
Este tipo de campañas tienen el fin de que los usuarios crean en las estafas y entreguen voluntariamente sus credenciales de sus cuentas bancarias, tarjetas de crédito e incluso servicios de streaming.
Te puede interesar, además de MailChimp: Cinco fallas de seguridad que le abren paso a los ciberataques
Según datos de SonicWall, la firma especializada en Inteligencia de Amenazas de ransomware más citada del mundo, en su Informe de Amenazas Cibernéticas 2022 aseguró que en 2021 se presentaron 623.3 millones de ataques cibernéticos en todo el mundo, lo que equivale a un aumento del 105 % respecto a los hackeos por ransomware ocurridos en 2020. La empresa pronosticó que pese al incremento, en 2022 las vulneraciones cibernéticas continuarán creciendo.
Imágenes: Bloomberg
