Sí, esta semana me han dado un buen susto. Me hackearon mi cuenta de MailChimp (mi cuenta de suscriptores)
Es decir, que alguien accedió de manera ilegal a mi cuenta de Mailchimp y la utilizó para enviar una única tanda de emails tipo Spam a una lista de suscriptores que esa persona importó en la cuenta.
Si eres suscriptor mío, es posible que hayas recibido algún correo raro este jueves pasado. Pero bueno, no te preocupes porque ya está todo controlado.
He de decir, que el soporte de MailChimp ha funcionado de una manera rápida y precisa.
Quiero compartir contigo en este post todo el proceso seguido. Espero que nunca te ocurra algo así, pero si lees el post estarás más preparado para afrontar este y otro suceso de esta índole.
ÍNDICE DEL POST HACKEO CUENTA SUSCRIPTORES
- 1.- Cómo ocurrió el hackeo de la cuenta de suscriptores
- 2.- Intento de Acceso, cambio de contraseña y cuenta en modo mantenimiento
- 3.- Verificar que no se me había cargado ningún pago desde MailChimp
- 4.- Email de contacto al cliente de email marketing
- 5.- Qué podía hacer mientras se restituía la cuenta para no perder nuevos suscriptores
- 6.- La importancia de exportar la lista de suscriptores de manera periódica, tener una contraseña fuerte y utilizar todas las medidas de seguridad.
- 7.- Indicaciones del cliente de email marketing, análisis y reactivación de la cuenta.
- 8.- Para qué me hackearon la cuenta de suscriptores y que hicieron con ella.
- 9.- Reactivación de la cuenta de email marketing
1.- Cómo ocurrió el hackeo de la cuenta de suscriptores
Todo ocurrió el jueves 07 de abril 2018 . Estaba yo desayunando en el office del Coworking en el que desarrollo mi trabajo cuando empecé a recibir una serie de extraños correos al email que tengo asociado con mi cuenta de MailChimp.
Los correos tenían el título: “RE: Notice for you” y su contenido, en inglés, parecían ser de respuestas automáticas de buzones de correo.
Por ejemplo: “I am currently out of the office on location filming & won’t be able to respond immediately to emails, if urgent leave a message on Mobile phone 0407189459, Intl P/Mobile 61 407-189459.”
Pues bien, empecé a recibir correos sin parar, y todos de esta índole.
Por otra parte, recibí un correo de MailChimp de título: “MailChimp Receipt – MailChimp Billing” de aviso de pago para ampliar la cuenta de suscriptores a 50.000 suscriptores por un importe de 290,40 $
El email decía que se había procesado el pago “Your order has been processed” y que el pago se había realizado con una tarjeta acabada en los números 8947.
Como podrás imaginar, empezaron a gotearme los sudores fríos por la frente y me encaminé hacia mi puesto de trabajo para acceder a mi cuenta de email marketing que tengo con MailChimp.
Aquí tienes una imagen del correo de MailChimp:
Recibo de orden de pedido de ampliación de cuenta de MailChimp
2.- Intento de Acceso, cambio de contraseña y cuenta en modo mantenimiento
Lo primero que intenté hacer fue acceder a mi cuenta de suscriptores que tengo con la empresa MailChimp.
El acceso no era posible, ya que, al poner mi usuario y contraseña, MailChimp me decía que no se podía acceder, que se estaban realizando tareas de mantenimiento sobre ella y que intentara acceder después.
Pensé, que seguramente me habían hackeado la cuenta y de alguna manera no me permitían el acceso.
A través del acceso a MailChimp realicé un cambio de contraseña a través de un email que se me envió a mi cuenta.
Intenté acceder otra vez, pero nada, no había forma de acceder.
NOTA: lo que había sucedido era que MailChimp había detectado un funcionamiento irregular en la cuenta, estaba realizando una investigación sobre ella y no permitía el acceso a la cuenta a nadie.
Al estar la cuenta suspendida, el hacker no podría volver a acceder a la cuenta y realizar nuevos envíos.
3.- Verificar que no se me había cargado ningún pago desde MailChimp
Como te decía en el punto 1, recibí un correo de MailChimp con un aviso de pago para ampliación a una cuenta premium de hasta 50.000 suscriptores.
No tengo ninguna tarjeta de crédito asociada a mi cuenta de MailChimp, por lo que me pareció muy extraño que hubieran podido realizar ningún pago con mi tarjeta o número de cuenta.
En el email que me enviaron decía que el pago se había realizado con una tarjeta Mast Card terminada en los números 8947.
Lo primero que hice fue comprobar que el número de mi tarjeta no acababa en 8947, lo cual me infundo algo de tranquilidad.
A continuación, comprobé el estado de mi cuenta bancaria y movimientos de tarjeta. No había ningún cargo como el que se comentaba en el email de MailChimp.
Nota: El pago lo había realizado el mismo hacker para ampliar el número de suscriptores al que podría realizar un envío (hasta 50.000 suscriptores). Luego importaría una lista con miles de suscriptores y realizaría 1 envío tipo spam a todos ellos.
4.- Email de contacto al cliente de email marketing
A continuación, me fui a la página de contacto del cliente de email marketing con el que trabajo, que como ya te he comentado es MailChimp-> Contacto Mailchimp
Rellené el formulario de contacto indicándoles mi email de usuario de cuenta e indicándoles que seguramente la cuenta había sido hackeada, que había cambiado la contraseña pero que no podía acceder a mi cuenta.
5.- Qué podía hacer mientras se restituía la cuenta para no perder nuevos suscriptores
Tenía que pensar que hacer mientras se solucionaba esta situación, ya que en ese momento no era posible suscribirse a través de mi blog, ya que la cuenta estaba bloqueada.
No sabía cuanto tiempo iba a tardar este problema en solucionarse, por lo que tenía que buscar una solución provisional hasta entonces.
Decidí crear una nueva cuenta de suscriptores con MailChimp, y asociar dicha cuenta de manera provisional con el blog.
De esta manera continuaría recogiendo nuevos suscriptores, que tras la subsanación del problema podría incorporar a la lista principal (vía exportación de suscriptores).
Cuando todo estuviera solucionado, volvería a asociar los formularios del blog con la lista principal de suscriptores.
6.- La importancia de exportar la lista de suscriptores de manera periódica, tener una contraseña fuerte y utilizar todas las medidas de seguridad.
6.1.- Exportar lista de suscriptores como backup
Una de las primeras cosas que hice fue buscar cuando realicé la última exportación de lista de suscriptores.
Por si no lo sabes, es posible y muy recomendable hacer de manera periódica una copia de seguridad de tu lista de suscriptores.
Para ello lo que tienes que hacer es acceder a tu lista de suscriptores y realizar una exportación de la lista. Esto te generará uno o varios archivos CSV que debes guardar de manera periódica.
Tras realizar la comprobación me di cuenta que desde octubre no había realizado un backup de mi lista de suscriptores. Eso estaba francamente mal. Si la recuperación de la cuenta acaba mal y perdía los suscriptores, no podría recuperarlos todos ya que mi última copia de seguridad era de hace más de 6 meses.
A partir de ahora me comprometo a realizar mensualmente una copia de seguridad de mi lista de suscriptores.
6.2.- Hay que poner una contraseña fuerte a la cuenta
Aunque se analizaron varias posibles causas (como luego veremos), el hackeo de mi cuenta de suscriptores se realizó debido a la contraseña tan poco segura que tenía.
La cuenta la creé ya hace más de 4 años, y en ese momento pues puse una clave poco segura y ya nunca volví a revisarla y modificarla.
Tenemos que tener mucho cuidado con las contraseñas que ponemos a las aplicaciones online importantes con las que trabajamos. Y más aún con las aplicaciones más importantes o con las que tenemos formas de pago asociadas.
Hoy en día las nuevas contraseñas que creo, intento que tengan unos 15 caracteres, y que incluyan números, letras mayúsculas, letras minúsculas y signos especiales. Y lo más importante, que sea algo que no se puede recordar de memoria (que no contenga palabras). Es decir, que haya que copiarla y pagarla.
6.3.- Otras medidas de seguridad
MailChimp pone a nuestra disposición otras medidas de seguridad, como la verificación de identidad vía SMS al móvil.
Yo no tenía implementada esta opción de verificación y otras, pero a partir de ahora me las voy a tomar muy en serio.
Aquí tienes un enlace donde MailChimp explica estas opciones de seguridad: Seguridad MailChimp
7.- Indicaciones del cliente de email marketing, análisis y reactivación de la cuenta.
En aproximadamente 12 horas recibí una contestación de MailChimp. Que no está nada mal teniendo en cuenta que no cuento con una cuenta Premium.
El correo que me mandaron principalmente decía lo siguiente:
i.- Cuenta suspendida: decía que la cuenta había sido suspendida debido al acceso no autorizado a la cuenta que se había producido.
ii.- Trabajo en la cuenta: me indicaban que estaban trabajando en la cuenta para que no se perdiera ningún dato.
iii.- Hackeo a través de mi PC: me indicaban que era posible que se hubiera instalado algún tipo de virus en el ordenador a través del cual accedía a MailChimp y que utilizara el Hacker para acceder.
Me recomendaban que hiciera una revisión de mi PC con alguna aplicación como MalwareBytes u otra, y si encontraba algo raro que les enviara el reporte de resultados de la revisión.
NOTA: Tengo Avast en mi PC. Instalé MalwareBytes e hice una revisión de mi ordenador, todo salió bien, no tenía ningún tipo de virus en mi ordenador. Les reenvié el resultado del análisis a los de MailChimp para que comprobaran que no había ningún problema en mi ordenador.
El acceso no autorizado se había realizado a través de mi insegura contraseña.
iv.- Email: también me recomendaron que cambiara la contraseña de mi email asociado a mi cuenta de MailChimp, por si esta hubiera sido también comprometida.
Aquí tienes el texto completo que me contestaros desde MailChimp:
Hi Joaquin,
Thank you for contacting us regarding the recent activity in your MailChimp account. It does appear that someone has gained access to your MailChimp account. In light of this unauthorized access we have temporarily suspended both sending and login on the account.
We are now investigating the account takeover and attempting to restore the account to its settings prior to the unauthorized access. We appreciate your patience while our Security team carries out these processes and attempts to restore any lost data. We assure you that we are working as quickly as possible to reactivate the account.
In the meantime, we do ask that all computers being used to access your MailChimp account undergo a full scan for viruses and malware. Keylogging software and other forms of malware are commonly used by attackers to steal login information and private account data. If your computer is already running anti-virus software, we strongly recommend updating to the latest version and performing a full system scan. If no anti-virus software is active on your machine, we’d recommend one of the following:
http://www.vipreantivirus.com/
http://www.malwarebytes.org/
http://www.sophos.com/
http://www.clamxav.com/
It may be necessary to reach out to an IT professional for assistance in locating and removing all malicious files and programs.
If any malicious files or programs are located, please reply to this email with a copy of the scanning results or file names found. Sharing this information with us will not only help us to determine what may have led to the compromise but can also assist us in protecting your account from future attacks. We would definitely recommend resetting passwords utilized in other services and applications too, such as your personal email account.
Once we hear back from you regarding the confirmed virus scans and our Security team has completed their investigation and any data restoration possible, we will be happy to move forward with the reactivation of the account. We greatly appreciate your patience during this process. We’re here to help if you have any questions or concerns during this process so please don’t hesitate to reach out.
8.- Para qué me hackearon la cuenta de suscriptores y que hicieron con ella.
Lo que hicieron los hackers cuando accedieron a la cuenta de mi cliente de email marketing fue:
i.- Ampliación cuenta: ampliaron a una cuenta premium para poder crear y enviar una campaña a una gran cantidad de suscriptores
ii.- Importar lista suscriptores: Importaron una amplísima lista de destinatarios de email (más de 30.000) para preparar un envío masivo tipo SPAM a dichos correos.
NOTA: Posteriormente los técnicos de MailChimp realizaron una limpieza de todos estos correos electrónicos y me dejaron exclusivamente los suscriptores que yo tenía en mi cuenta.
iii.- Envio masivo: realizaron 1 envío masivo de email tipo SPAM a los correos que habían importado al cliente de correo.
iv.- Control MailChimp: tras el envío, MailChimp detectó el exraño uso en la cuenta y tomo el control sobre ella. Por lo que, el hacker ya no pudo realizar ningún envío más.
9.- Reactivación de la cuenta de email marketing
Un poco después de las 24 horas después del bloqueo de la cuenta, MailChimp me mandó un email anunciándome que ya se había re activado mi cuenta de email marketing, y recuperados todos los datos que tenía en ella (es decir, mi lista de suscriptores).
Que tendría que dar una nueva contraseña para el inicio de sesión que se verificaría a través del email asociado a mi cuenta.
Volví a cambiar el formulario de mi sitio web para conectarlo otra vez con la antigua lista de suscriptores y añadí los nuevos que había conseguido en estas trepidantes 24 horas.
Me encanta el diseño web y el mundo del ecommerce. Apasionado de Prestashop, Woocommerce/Wordpress y de la formación. Me gustaría que este blog te sirviera de ayuda para poner en marcha e ir mejorando y evolucionando tu tienda online. Ya seas un profesional del sector o no, seguro que encontrarás mucha información de valor e interés aquí.