En Resumen

  • MailerLite sufrió un ataque de phishing dirigido al mercado de criptomonedas, donde los hackers obtuvieron acceso después de que un miembro del equipo de soporte hiciera clic en un enlace malicioso.
  • Los perpetradores, tras un restablecimiento de contraseña, accedieron a 117 cuentas, específicamente enfocándose en aquellas relacionadas con criptomonedas como CoinTelegraph, Wallet Connect y De.Fi.
  • Aunque los hackers utilizaron algunas cuentas para lanzar campañas de phishing, MailerLite logró identificar y resolver el problema, deteniendo por completo la violación y estimando que el botín total superó los $600.000.

El proveedor de servicios de correo electrónico MailerLite fue víctima de un ataque de phishing, cuyo objetivo fue el mercado de criptomonedas, según notificó la empresa a Decrypt el martes.

Según una alerta recibida por correo electrónico de la empresa, el ataque ocurrió después de que un miembro del equipo de soporte hiciera clic en un enlace malicioso, ingresando sus credenciales de Google y confirmando el desafío de segundo factor, lo que dio a los hackers acceso al sistema interno de Mailerlite.

"Una vez que obtuvieron acceso, los perpetradores realizaron un restablecimiento de contraseña para un usuario específico en el panel de administración, consolidando aún más su control no autorizado", dijo Mailerlite. "Con este nivel de acceso, pudieron suplantar cuentas de usuario. El enfoque fue exclusivamente en cuentas relacionadas con criptomonedas".

Mailerlite dice que los perpetradores accedieron a 117 cuentas, y agregó que un pequeño número de las cuentas se utilizó para lanzar campañas de phishing utilizando los nombres disponibles, direcciones de correo electrónico y cualquier información personal que se haya cargado en el servicio.

Según el investigador de internet ZachXBT, las cuentas afectadas incluyeron a CoinTelegraph, Wallet Connect, Token Terminal y De.Fi. También se notificó a Decrypt que su cuenta fue atacada, pero según Mailerlite, no se enviaron correos electrónicos desde el sistema ni se exportó su lista de contactos.

Según ZachXBT, los hackers pudieron envolver sus enlaces maliciosos en las plantillas familiares de los clientes de Mailerlite, lo que resultó en el robo de más de $580.000. También compartió la dirección a la que se enviaron los fondos ilícitos.

La empresa de seguridad web3 Blockaid estimó que el botín total superó los $600.000.

"Cuando MailerLite se enteró del incidente, identificó y resolvió con éxito el problema, terminando el método de acceso utilizado por los perpetradores para infiltrarse en la plataforma", señaló MailerLite. Finalmente, confirmaron "que la violación se detuvo por completo".

Mailerlite dijo que la empresa continúa monitoreando la situación.

"También realizaremos los cambios necesarios en nuestros procesos internos, abordando a cualquier empleado que no haya cumplido con estos procesos y enfocándonos en una mejor capacitación en seguridad", dijo la compañía.

Editado por Ryan Ozawa.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.