Por Angel Di Matteo   @shadowargel

Los reportes sugieren que un ataque de tipo phishing dirigido a un miembro de HubSpot fue el mecanismo empleado por el hacker que robó los datos de las empresas afectadas. Estos últimos notificaron a sus usuarios para que tomen las medidas correspondientes.

***

Recientes reportes publicados revelaron que empresas como Circle, BlockFi, Pantera Capital, NYDIG y otras tantas del espacio de las criptomonedas fueron víctima de una brecha de seguridad en la que hackers sustrajeron datos asociados a los usuarios de los servicios en cuestión.

Robo de datos de usuarios a HubSpot

De acuerdo con los reportes publicados, las empresas informaron que la brecha de seguridad estuvo presente a nivel de la compañía de marketing y ventas HubSpot, la cual presta servicio a las entidades afectadas. Por ende, la violación de seguridad se hizo a través de un tercero, el cual fue víctima de un ataque por donde se robaron los datos.

En el correo enviado por Pantera Capital, la entidad informó a sus usuarios lo siguiente:

“Pantera usa Hubspot como una plataforma de gestión de relaciones para los clientes… La información a la que puede haber accedido [el hacker] incluye nombres y apellidos, direcciones de correo electrónico, códigos postales, números de teléfono y clasificaciones regulatorias”.

Entre otros detalles, Pantera destacó que sus “Sistemas Internos” no resultaron afectados en el incidente, por lo que el hacker responsable no pudo acceder a ninguno de los datos manejados por la compañía, entre los cuales destacan información importante como números de seguro social o de identificación gubernamental.

Por el lado de Circle, la compañía informó de forma similar a sus usuarios e indicó que la información de contacto de los clientes fue robaday agregó:

“Los fondos de los clientes, los datos de sus transacciones financieras y la información asociada al sistema Know Your Customer (KYC) no se vieron afectados”

Algunos datos sobre el ataque

Con relación al ataque perpetrado en contra de HubSpot, la compañía ofreció más detalles sobre el hecho en una publicación realizada a través de su blog oficial, donde indicó que este tuvo lugar el pasado fin de semana y que se maneja como hipótesis un posible ataque de tipo Phishing dirigido uno de los empleados.

En la publicación se lee:

“El 18 de marzo, supimos que un mal actor comprometió una cuenta de un empleado de HubSpot. Si bien nuestra investigación aún está en curso y seguimos obteniendo detalles adicionales, la evaluación inicial sugiere que los datos se exportaron desde menos de 30 portales de HubSpot, todos los cuales han sido notificados. En este momento, creemos que se trata de un incidente dirigido a los clientes de la industria de las criptomonedas. Cancelamos el acceso de la cuenta del empleado de HubSpot que fue comprometida y eliminamos la posibilidad de que otros empleados realicen ciertas acciones en las cuentas de los clientes. Nos tomamos muy en serio la privacidad de nuestros clientes y sus datos”.

Como tal HubSpot no reveló cuáles fueron las empresas que resultaron afectadas tras el ataque, pero esta información se dio a conocer porque las mismas entidades notificaron a sus usuarios a través de correos electrónicos para alertar sobre lo ocurrido. De momento, no está claro el alcance global del ataque, ya que al momento se desconoce la cantidad de datos que fueron robados.

Al respecto, el fundador del servicio antiphishing empleado por Cloudflare, Oren Falkowitz, destacó:

“Es obvio que la causa principal del ataque contra HubSpot fue el phishing. Los ataques de phishing continúan siendo la causa principal del 95 % de los ataques de este tipo. Lo que es tan pernicioso acerca de este tipo de ataques… del que fue víctima HubSpot, es que inician un ciclo de más phishing, que ya está siendo informado por los clientes de HubSpot”.

Utilidad de los datos para los hackers

Sobre el destino de los datos, analistas hipotetizan que los hackers podrían estar interesados en comercializarlos a través de foros de la dark web, una práctica muy habitual en la que estos son vendidos al mejor postor para fines generalmente delictivos.

Sin embargo, dado que el robo estuvo dirigido a empresas como Circle y BlockFi, se cree que también podrían utilizar esta información de los contactos para tratar de sustraer contraseñas y otros datos que sirvan para ingresar a las cuentas, con lo cual intentarían hacerse con los fondos de los usuarios.


Lecturas recomendadas


Fuente: Decrypt, comunicado HubSpot

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.