Nuestro Broker
PUNTOS IMPORTANTES:
- Trezor alertó acerca de una campaña de phishing que está enviando correos maliciosos a sus usuarios.
- Según Trezor, el ataque se originó tras una violación de datos a MailChimp, un proveedor de servicios de marketing que utiliza el fabricante de wallets de Bitcoin.
- Hace dos semanas, otra firma de marketing que trabaja con más de 30 empresas de criptomonedas, HubSpot, también fue blanco de robo de datos personales de usuarios de dichas compañías.
A primera hora de la mañana de este 3 de abril, la reconocida compañía Trezor, dedicada a la fabricación de monederos tipo hardware para Bitcoin y otras criptomonedas, alertó acerca de una campaña de phishing, que se está desarrollando vía correo electrónico, dirigida a a sus usuarios.
La información se pudo conocer a través de publicaciones de la empresa en la red social Twitter. El primer tuit compartido por Trezor señala que la empresa comenzó a investigar acerca de lo que en un principio sospechaba que era una «posible violación de datos de un boletín de suscripción alojado en MailChimp«. Cabe destacar que MailChimp es una empresa de servicios de marketing vía correo electrónico, con más de 20 años de experiencia en el mercado.
A raíz del ataque cibernético a uno de sus proveedores de servicios de marketing, el equipo de Trezor expuso que «está circulando una estafa por correo electrónico que advierte sobre una violación de datos«. Asimismo, la empresa recomendó a sus usuarios a no abrir los correos electrónicos cuyo remitente sea «noreply@trezor.us», ya que se trata de un «dominio de phishing», aseveró Trezor.
Menos de una hora después de la primera advertencia de Trezor a través de Twitter, la empresa develó que MailChimp confirmó que su servicio fue blanco de un ciberataque, comprometiendo información privada de empresas de criptomonedas. Asimismo, Trezor contó que logró desconectar el dominio de phishing que estaba enviando correos maliciosos a sus usuarios.
«MailChimp ha confirmado que su servicio se ha visto comprometido por una información privilegiada que apunta a las empresas de cifrado. Hemos logrado desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico se han visto afectadas».
Trezor.
Hasta ahora se desconoce cuántas direcciones de correo electrónico se vieron afectadas por esta campaña de phishing dirigida a poseedores de fondos en Bitcoin y otras criptomonedas.
Mientras continúan las investigaciones, Trezor dijo que no se comunicará vía correo electrónico con sus usuarios. Asimismo, la empresa instó a sus usuarios a utilizar direcciones de correo electrónico anónimas cuando vayan a relacionarlas con operaciones con Bitcoin:
«No nos estaremos comunicando por newsletter hasta que se resuelva la situación. No abra ningún correo electrónico que parezca provenir de Trezor hasta nuevo aviso. Asegúrese de estar utilizando direcciones de correo electrónico anónimas para actividades relacionadas con bitcoin».
Trezor.
Llama la atención que esta campaña de phishing contra los usuarios de Trezor fue producto de una vulnerabilidad al servicio de marketing que utiliza, MailChimp, en lo que parece que tenía como fin el robo de datos de usuarios de empresas de criptomonedas, tal como divulgó Trezor. Esto sucede poco después de que otra empresa de marketing que ofrece servicios a compañías de Bitcoin y otras criptomonedas también fuera atacada, con la misma finalidad.
Hace dos semanas, la empresa de marketing HubSpot fue blanco de un robo de datos, luego de que una entidad atacante lograra comprometer el acceso de uno de sus empleados. De esta forma, los malos actores lograron acceder a parte de la base de datos de HubSpot, robando datos personales de clientes de al menos 30 empresas de criptomonedas.
Del caso de HubSpot se conocen al menos ocho empresas afectadas, que ya han notificado a sus usuarios al respecto. Tales compañías son BlockFi, Swan, NYDIG, Circle, Genesis, Paxos, Nifty Gateway y Pantera Capital, tal como lo reportó Bitfinanzas. Sin embargo, la mayoría de las firmas impactadas por el robo de datos aún sigue sin pronunciarse.
El reciente caso de campaña de phishing contra usuarios de Trezor, luego del robo de datos a MailChimp, es un ejemplo de cómo después de una filtración de información personal se incrementan las posibilidades de ser blanco de un ataque de ingeniería social. Cabe destacar que el phing es un delito cibernétio que va tras los datos y fondos de las víctimas. Diversas empresas de ciberseguridad han dado recomendaciones acerca de cómo protegerte ante al phishing, como las compartidas en un artículo reciente de Bitfinanzas.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación. 
