Detectada sofisticada campaña de phishing que compromete servicios de email marketing para robar criptomonedas

CyberSecureFox 🦊

Detectada sofisticada campaña de phishing que compromete servicios de email marketing para robar criptomonedas

por

Investigadores de ciberseguridad de SilentPush han descubierto una elaborada campaña de phishing denominada PoisonSeed, que está atacando específicamente a usuarios de servicios de criptomonedas mediante la infiltración en plataformas populares de email marketing. Esta sofisticada operación representa una nueva evolución en las técnicas de ingeniería social dirigidas al sector cripto.

Metodología del ataque: Compromiso de plataformas de email marketing

Los atacantes han desarrollado un método multifase que comienza con la identificación de empleados con acceso privilegiado a sistemas CRM y plataformas de email marketing como Mailchimp, SendGrid, HubSpot, Mailgun y Zoho. La infiltración se realiza mediante dominios fraudulentos cuidadosamente diseñados que imitan los servicios legítimos, permitiendo el robo de credenciales corporativas.

Impacto y alcance de la amenaza

La campaña ha logrado comprometer cuentas de organizaciones destacadas, incluyendo la lista de correo del fundador de Have I Been Pwned y la cuenta de Akamai en SendGrid. Los atacantes emplean técnicas avanzadas de persistencia, como la generación de nuevas API keys, que les permiten mantener el acceso incluso después de que las víctimas cambien sus contraseñas.

Vector de ataque específico contra usuarios de criptomonedas

Los criminales están centrando sus esfuerzos principalmente en usuarios de Coinbase y Ledger, utilizando una táctica especialmente peligrosa: el envío de seed-phrases pre-generadas. Esta estrategia engañosa induce a las víctimas a importar estas frases semilla en sus wallets, otorgando inadvertidamente control total sobre sus activos digitales a los atacantes.

Para protegerse contra esta amenaza, los expertos en ciberseguridad recomiendan implementar múltiples capas de seguridad: activar la autenticación de dos factores en todas las cuentas relacionadas con criptomonedas, generar siempre las seed-phrases personalmente, y mantener una vigilancia constante sobre las API keys activas en plataformas de marketing. Es fundamental recordar que ningún servicio legítimo de criptomonedas enviará seed-phrases por correo electrónico, y cualquier mensaje que lo haga debe considerarse inmediatamente como fraudulento.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service