Para sorpresa de muchas personas, el caso nos recuerda que los expertos en ciberseguridad también pueden ser víctimas de los piratas informáticos. Hunt informó que sufrió un ataque de phishing, que dañó la lista personal de correo electrónico de usuarios que mantuvo. Su sitio web aún no se ha visto afectado, pero sus suscriptores deben ser conscientes de los posibles intentos de estafa.

El propio Hunter contó lo que estaba sucediendo en su blog, explicando que cuando ocurrió el ataque, estaba exhausto y bajo la influencia del avión, justificando así la falta de atención. Recibió un correo electrónico de MailChimp advirtiéndole que puede haber restricciones en su cuenta debido a las quejas de spam, lo que suelen hacer estos servicios de correo populares. Sin embargo, el mensaje es incorrecto.

En el correo electrónico, hay un enlace que apunta a MailChimp-Sso.com, que se emula como el sitio web oficial de MailChimp. Hunter trató de ingresar su cuenta, pero notó que su administrador de contraseñas de 1Password no se hizo autocompletar los datos, lo cual era una señal de alerta clara. Aun así, debido a la fatiga, ingresó manualmente la contraseña y proporcionó el código de verificación. Unos minutos más tarde, se dio cuenta del error: fue víctima de Phishing y sus calificaciones fueron robadas.

Una vez que el atacante obtiene acceso a la cuenta, Exportaron la lista de correo electrónico de su blog en segundos. Según Hunter, pasaron solo del robo hasta que se descubrió el ataque 34 minutosque indica la altura de la automatización.

Afortunadamente, el experto en ciberseguridad respondió rápidamente, cambiando su certificado y bloqueando las oportunidades a los atacantes, evitando así que causen más daños. También envió un recordatorio del incidente a los suscriptores y subió detalles del ataque para que alguien pudiera verificar si su correo electrónico estaba en la lista comprometida.

Hunter investigó al atacante más a fondo, quien utilizó la infraestructura de una pequeña empresa de limpieza belga para enviar correos electrónicos falsos.

Además, utilizan algunas características de MailChimp para realizar ataques de manera rápida y eficiente. Se han publicado sitios web de estafas utilizados para robar sus certificados en el pasado, pero los incidentes muestran que nadie es inmune a las víctimas de estafas en línea o incluso expertos en seguridad.

Nota si es un suscriptor

Aunque la información robada en este caso no es muy sensible, el correo electrónico extraído se puede utilizar para Nueva campaña de phishing. Por lo tanto, si usted es un suscriptor o un suscriptor para cazar blog, se recomienda estar alerta a cualquier correo electrónico sospechoso. Nunca ingresará sus credenciales desde el enlace en su correo electrónico, es mejor visitar el sitio web oficial directamente.

Si su Administrador de contraseñas no completa el campo automáticamente, debe sospecharlo porque esto puede indicar que el sitio está mal. Verifique siempre URL Antes de ingresar datos confidenciales de un sitio web, los atacantes a menudo usan dominios que son muy similares al original. Además, activa la autenticación en dos pasos tanto como sea posible. Aunque no evitó los ataques en este caso, todavía era una barrera de seguridad básica.

Este incidente nos recuerda que nadie está completamente seguro en Internet, y los factores humanos siguen siendo el vínculo más débil en la ciberseguridad. Incluso los expertos pueden caer, todos debemos prestar atención.