Campañas de Malware desde MailChimp

Alan Abreu, responsable de ciberriesgos de Hiscox España

La transformación digital de las compañías es una realidad, y en departamentos y agencias de Marketing ha sido más relevante si cabe que en muchos otros mercados. Profesionales de este sector han incorporado a su día a día más de una decena de programas informáticos, ya sea un software de gestión de perfiles en redes sociales o un proveedor para ejecutar las campañas de mailing.

Desde hace unas semanas, las cuentas de  MailChimp, una de las plataformas de correo electrónico para realizar campañas más utilizadas en todo el mundo, están siendo utilizadas por piratas informáticos para propagar malware. Debido a la alta penetración de esa plataforma muchas organizaciones y usuarios incluyen de manera predeterminada en la lista de correo electrónico deseado los emails que reciben de MailChimp. Así, al hackear estas cuentas el impacto logrado por estos correos electrónicos de phishing cargados de malware es muy alto, y es fácil que terminen en la bandeja de entrada del miles de usuario.

Aún no está claro cómo los hackers están accediendo a las cuentas pero el culpable suele ser casi siempre el mismo. Como ocurre con el mayordomo en las películas de misterio, la fragilidad de las contraseñas suelen ser las responsable en los casos de suplantación de identidades en la red. Los piratas informáticos aprovechan contraseñas de usuario débiles, robadas o reutilizadas, y una vez dentro envían correos electrónicos masivos, bien a la lista de correo electrónico de la cuenta comprometida, o a una lista creada por el propio hacker.

Uno de los casos que más se está repitiendo es el envío del troyano bancario Gootkit, diseñado para robar contraseñas y otra información confidencial de un sistema. Gootkit a menudo se disfraza como un “archivo de factura” en formato adjunto .zip.

Además, una vez producido el ataque algunos de los usuarios afectados han sugerido que los piratas informáticos son capaces también de eliminar la campaña o registro de mailing, pasando inadvertidos y dificultando ser detectados por el propietario de la cuenta.

Aunque el primer caso descubierto de esta manera de proceder data de noviembre de 2016, este método de propagación de malware ha ganado popularidad recientemente, así que la pregunta está en el aire: ¿qué podemos hacer?

Uso MailChimp, ¿qué puedo hacer para mantener mi cuenta y mis clientes a salvo?

En primer lugar dejar claro que el problema no es el programa, el problema es de los usuarios. Deben considerar mantener actualizadas sus contraseñas, asegurarse de que solo ellos la conocen, que sea única y no esté siendo utilizada en otros servicios, y que sea robusta: formada por al menos 8 caracteres y utilizado mayúsculas, minúsculas, números, caracteres especiales.

Además, pueden habilitar la opción de autenticación de doble factor, que requerirá que cualquier persona que inicie sesión envíe un código de verificación que se le haya enviado por mensaje de texto o correo electrónico. Con la autenticación de doble factor incluso si descubren nuestra contraseña evitaremos que la gran mayoría de los piratas informáticos puedan acceder a la cuenta.

No uso MailChimp, ¿hay algo que pueda hacer?

Revisa tus filtros de correo electrónico e intenta elevar su nivel de seguridad. Además, debemos continuar siendo cautelosos y detenernos un instante antes de abrir cualquier archivo adjunto de correo electrónico, especialmente aquellos .zip que parezcan asuntos financieros como facturas, suscripciones o avisos fiscales. Por último, debemos incluir en nuestra rutina asegurarnos de vez en cuando, y más aún cuando se produzcan ataques a gran escala, que nuestro software antivirus esté actualizado.