Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cuentas de MailChimp son comprometidas por hackers

  • Vulnerabilidades

spam correo

Resulta muy atractivo para un ciberdelincuente tener acceso a una cuenta de MailChimp secuestrada, ya que es menos probable que su ataque sea bloqueado por productos de seguridad de correo electrónico.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

MailChimp, un servicio que millones de personas en todo el mundo utilizan para enviar newsletters por correo electrónico, está siendo utilizado por hackers para enviar spam. Un ataque típico implica a atacantes que comprometen una cuenta de MailChimp existente o configuran una cuenta fraudulenta, desde la cual envían correos no deseados o enlaces a contenido malicioso.

Muchos proveedores de correo confían en MailChimp porque es muy utilizado, y detestan bloquear newsletters y confirmaciones de pedidos enviadas a través de MailChimp por temor a molestar a los usuarios y a las marcas que hay detrás de los mensajes. Es por ello que resulta muy atractivo para un ciberdelincuente tener acceso a una cuenta de MailChimp secuestrada, ya que es menos probable que su ataque sea bloqueado por productos de seguridad de correo electrónico.

La semana pasada vimos cómo Red Bull Records se disculpaba cuando los hackers irrumpieron en su cuenta de MailChimp enviando mensajes de phishing diciendo que provenían de Apple. Separadamente, otras campañas de cibercrimen realizadas a través de MailChimp han sido diseñadas para entregar malware a destinatarios desprevenidos, incluido el malware bancario Gootkit.

Los investigadores de seguridad han denunciado el abuso de MailChimp, y parece que el servicio de newsletters reconoce que hay un problema. En declaraciones a The Register, MailChimp ofreció la siguiente declaración: “Nos tomamos muy en serio que nuestra plataforma se utilice de esta manera. Si bien no podemos comentar iniciativas de seguridad específicas, podemos informar que un equipo está trabajando a tiempo completo para investigar y abordar el problema lo más rápido posible. También estamos trabajando para educar a los usuarios afectados sobre la autenticación de doble factor y otras medidas de seguridad de la cuenta. Esperamos ver una mejora pronto”.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos