Hackeo a HubSpot compromete datos de usuarios de firmas crypto
- Un hackeo a la firma de marketing HubSpot ocasionó que los datos de los clientes de firmas como BlockFi, Circle, Pantera Capital, NYDIG, se vieran comprometidos.
- Esta filtración se dió a raíz de que la una cuenta de un empleado de HubSpot se vio comprometida provocando que se exportarán los datos de menos de 30 portales de HubSpot.
- De acuerdo con las investigaciones de la empresa de marketing fue un incidente dirigido a los clientes de la industria de las criptomonedas.
El internet es una herramienta que ha dado un giro de 180 grados a la manera en la que tenemos acceso a la información, interconectado al mundo permitiendo que podamos estar en contacto con prácticamente cualquier persona en cualquier parte del mundo.
Estos avances han permitido que sea posible realizar actividades culturales, recreativas, tomar cursos online, jugar competencias de eSports, y tener a la mano toda la información requerida de instituciones tanto públicas como privadas.
Debido a este gran mar de datos en el que se ha convertido la World Wide Web, una gran cantidad de personas han visto en él la oportunidad de hacerse con ganancias mal habidas, por medio del robo, la extorsión y otros métodos, que les permiten tener buenos beneficios a costa de otros.
Puesto que existen este tipo de personas, diversas instituciones que tienen en la web, información delicada, han enfocado parte de sus recursos en métodos de seguridad digitales, para tener a buen resguardo tanto sus datos, como los de sus usuarios, sin embargo a veces estos esfuerzos no son sufucientes.
Cripto firmas sufren hackeo
Las empresas cripto no son la excepción, y al igual que otros consorcios, invierten una buena cantidad de dinero en seguridad cibernética, no obstante, los hackers al igual que los virus evolucionan y mejoran sus técnicas de saqueo, lo que les permite todavía tener la capacidad de atacar a los proveedores externos de dichas compañías.
Justamente esto es lo que recientemente les sucedió a las firmas cripto BlockFi, Circle, Pantera Capital, NYDIG y otras más del sector, pues de acuerdo con el medio Decrypt, los datos de sus clientes se vieron comprometidos esto a raíz de que la seguridad de la empresa de marketing HubSpot, se vió vulnerada.
Por medio de una serie de correos electrónicos enviados a los afectados, HubSpot, les dio la voz de aviso, de que un hacker tuvo acceso a los datos personales de sus clientes, ya que varias empresas hacen uso de la plataforma para la gestión de sus clientes.
"Pantera utiliza los servicios de HubSpot, como una plataforma de gestión de relaciones con los clientes... Debido a ello es que tenemos conocimiento del acceso del hacker, el cual probablemente pudo haber tenido contacto con datos personales como nombres y apellidos, direcciones de email, direcciones postales, números telefónicos entre otros datos sensibles", escribió Pantera Capital.
No obstante, la firma cripto indicó que sus "sistemas internos" no reportaron ninguna anomalía, lo que sugiere que el ladrón digital no pudo acceder a datos como números de seguro social o de identificación gubernamental.
Compañías y clientes afectados
Al respecto, el fin de semana pasado, HubSpot describió el ataque en una publicación de su blog oficial, como un "incidente dirigido a los clientes de la industria cripto", además de señalar que un "mal actor" comprometió la cuenta de un empleado.
Hubspot agregó que también, que "los datos se exportaron desde por lo menos 30 portales de HubSpot", no obstante, la compañía no brindó un listado de las cuentas que se vieron afectadas por el mencionado hackeo.
Sin embargo, la identidad de algunas firmas afectadas si se dio a conocer, sobre todo porque los propios consorcios dieron la voz de alarma a sus clientes, práctica común que tiene como finalidad, advertir a dichos clientes y reducir su exposición legal, algunos de los cuales se organizan para llevar a cabo demandas colectivas, al tiempo que también pueden generar multas de reguladores como la Comisión Federal de Comercio.
¿Cuál era la intención del hacker?
El alcance total del ataque no es del todo claro actualmente, al igual que no es nada claro la razón del por qué el hacker decidió hacer lo que hizo, ni cuál es su siguiente paso.
Por lo general, los hackers se hacen de información de miles de personas, con la finalidad de lucrar con ella, por medio de su venta en foros de la Dark Web, sitio en la que otros cibercriminales compran dichos datos con el objetivo de realizar más ataques o estafas de phishing.
Te podría interesar: