Roban a HubSpot datos de clientes de más de 30 firmas de criptomonedas

HubSpot, una empresa estadounidense que ofrece servicios de marketing, comunicó recientemente que fue blanco de un ciberataque, en el cual los malos actores lograron sustraer información vulnerable de su base de datos, incluyendo nombres, correos electrónicos y números telefónicos de usuarios de más de 30 compañías reguladas de Bitcoin y otras criptomonedas.

A través de un comunicado publicado en su blog oficial, HubSpot compartió detalles del ataque cibernético del cual fue víctima la compañía. La empresa con sede en Massachusetts contó que el pasado viernes 18 de marzo sus investigadores se enteraron del robo de datos, que ocurrió luego de que la entidad atacante lograra vulnerar una cuenta de un trabajador de HubSpot, accediendo así aparte de su plataforma.

«El 18 de marzo, supimos que un mal actor comprometió una cuenta de empleado de HubSpot. Si bien nuestra investigación aún está en curso y seguimos obteniendo detalles adicionales, nuestra evaluación inicial sugiere que los datos se exportaron desde al menos de 30 portales de HubSpot, todos los cuales han sido notificados. En este momento, creemos que se trata de un incidente dirigido a los clientes de la industria de las criptomonedas. Cancelamos el acceso de la cuenta de empleado de HubSpot comprometida y eliminamos la posibilidad de que otros empleados realicen ciertas acciones en las cuentas de los clientes. Nos tomamos muy en serio la privacidad de nuestros clientes y sus datos«

HubSpot.

El equipo de HubSpot infirió que este ataque iba dirigido a captar datos de contacto de usuarios de empresas de Bitcoin y otras criptomonedas. Si bien HubSpot no expuso el nombre de las empresas afectadas por esta filtración de datos, la compañía de marketing aseveró que todas ellas han sido notificadas del robo de información de su plataforma.

Tal como lo reportó Bitfinanzas, intercambios como Swan y BlockFi notificaron a sus clientes que están entre los afectados por este ataque. Las casas de cambio aseveraron que se filtraron datos como nombres, direcciones de correos electrónicos y números telefónicos, y aseguraron que la entidad atacante no logró acceder a información como documentos de identidad, número de seguro social y fecha de nacimiento, ya que esta clase de datos no estaba almacenada en la plataforma de HubSpot.

Articulosde interes

Mercado inmobiliario repunta en octubre tras caída de hipotecas

21 de noviembre de 2024

567

Mercado al cierre: Dow salta 461 puntos mientras Nasdaq cae

21 de noviembre de 2024

573

Además de Swan y BlockFi, otras de las empresas afectadas que notificaron a sus usuarios del robo de datos son: NYDIG, Circle, Genesis, Paxos, Nifty Gateway y Pantera Capital. En total, al menos ocho (8) de los nombres de empresas vulneradas se conocen hasta ahora, de manera que la mayoría de las organizaciones impactadas por el robo de datos no ha informado de este suceso a sus usuarios, aun cuando ya han transcurrido tres días desde que HubSpot reportó lo sucedido a las compañías.

Como lo explicaron algunas de las firmas golpeadas por esta filtración de datos, HubSpot almacenaba datos de usuarios de estas empresas de Bitcoin y otras criptomonedas con fines de marketing. Swan expuso que en esa base de datos también estaba almacenado el tipo de cuenta de sus clientes en el intercambio, y el nombre de compañías, en algunos casos.

Tanto Swan como BlockFi aseveraron que este ataque no vulneró sus sistemas internos, y aseguraron que los fondos de sus usuarios estaban seguros. Aunado a ello, ambos intercambios compartieron algunas recomendaciones para incrementar los niveles de seguridad en línea, y advirtieron a sus usuarios a estar atentos a posibles campañas de phishing. Esto debido a que ahora los malos actores podrían contactarlos utilizando la imagen de las empresas, bien sea a través de llamadas telefónicas, mensajes de texto y correos electrónicos.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.