HubSpot es una herramienta popular de CRM que muchas empresas utilizan para almacenar los detalles de sus usuarios, como números de teléfono, nombres, direcciones de correo electrónico, etc. Estas empresas utilizan la información que recopilan para facilitar sus intentos de marketing. También los utilizan para monitorear el éxito de sus campañas de marketing.
Por lo tanto, no es sorprendente que los piratas informáticos apunten a la herramienta porque necesitan esos datos personales para perpetrar todo tipo de exploits dirigidos a los usuarios cuyos detalles tienen.
Lectura relacionada | LUNA ve una pérdida del 17% en una semana, ¿los rumores de UST De-Peg afectan su precio?
Esta es la razón principal del éxito en HubSpot. Lamentablemente, muchas empresas que utilizan las herramientas exponen a sus usuarios a los ciberdelincuentes. Algunas de las empresas afectadas por el hackeo incluyen Circle, BlockFi, NYDIG y Swan Bitcoin.
BTC supera los $ 42K | Fuente: BTCUSD en TradingView.com
Actualmente, el equipo de HubSpot dice que lo que los piratas informáticos tomaron fue información del usuario almacenada en su herramienta. Pero en cuanto a la información interna, como las contraseñas, el equipo dijo que están a salvo. Esto es posible porque los piratas informáticos no pudieron acceder a esa información ya que HubSpot es una herramienta externa.
Detalles del truco de HubSpot
Por lo que dijo la empresa, parece que el hacker tiene como objetivo explotar a las partes interesadas de estas empresas y hacerles demandas. El hacker accedió a una de las cuentas de empleados de HubSpot y la usó para llegar a sus objetivos. Ya ha llegado a 30 clientes, y el número sigue contando.
También nos enteramos de que muchos de los usuarios de las empresas afectadas ya están denunciando ataques de phishing. El aumento es un objetivo o un señuelo para exponer su contraseña al atacante a través de un sitio web infectado. Esto es típico de lo que hacen estos correos electrónicos de phishing. Redirigirá a los usuarios a un sitio web falso y exigirá su contraseña, exponiendo automáticamente sus datos a los piratas informáticos.
Ha habido otros incidentes como este en HubSpot. Por ejemplo, hace dos años, BlockFi también enfrentó esta situación cuando un pirata informático se apoderó de una de las tarjetas SIM de los empleados. Como resultado del incidente, BlockFi empleó a un director de seguridad para evitar que sucedieran tales cosas.
Lectura relacionada | ¿Qué hay detrás del rally de LUNA? ¿Podría su precio desvincularse de Bitcoin?
Aparte de BlockFi, Pantera Capital también se enfrentó a esta situación el mes pasado, y muchos de sus clientes recibieron correos electrónicos de phishing el 19 de marzo de 2022. Con todas estas ocurrencias, este hack puede haber ocurrido incluso antes de ahora. Pero la compañía no había revelado cuándo tuvo lugar.
Imagen destacada de Pixabay, gráfico de TradingView.com