Sí, esta semana me han dado un buen susto. Me hackearon mi cuenta de MailChimp (mi cuenta de suscriptores)

Es decir, que alguien accedió de manera ilegal a mi cuenta de Mailchimp y la utilizó para enviar una única tanda de emails tipo Spam a una lista de suscriptores que esa persona importó en la cuenta.

Si eres suscriptor mío, es posible que hayas recibido algún correo raro este jueves pasado. Pero bueno, no te preocupes porque ya está todo controlado.

He de decir, que el soporte de MailChimp ha funcionado de una manera rápida y precisa.

Quiero compartir contigo en este post todo el proceso seguido. Espero que nunca te ocurra algo así, pero si lees el post estarás más preparado para afrontar este y otro suceso de esta índole.

 

 

 

 

1.- Cómo ocurrió el hackeo de la cuenta de suscriptores

 

Todo ocurrió el jueves 07 de abril 2018 . Estaba yo desayunando en el office del Coworking en el que desarrollo mi trabajo cuando empecé a recibir una serie de extraños correos al email que tengo asociado con mi cuenta de MailChimp.

Los correos tenían el título: “RE: Notice for you” y su contenido, en inglés, parecían ser de respuestas automáticas de buzones de correo.

Por ejemplo: “I am currently out of the office on location filming & won’t be able to respond immediately to emails, if urgent leave a message on Mobile phone 0407189459, Intl P/Mobile 61 407-189459.

Pues bien, empecé a recibir correos sin parar, y todos de esta índole.

Por otra parte, recibí un correo de MailChimp de título: “MailChimp Receipt – MailChimp Billing” de aviso de pago para ampliar la cuenta de suscriptores a 50.000 suscriptores por un importe de 290,40 $

El email decía que se había procesado el pago “Your order has been processed” y que el pago se había realizado con una tarjeta acabada en los números 8947.

Como podrás imaginar, empezaron a gotearme los sudores fríos por la frente y me encaminé hacia mi puesto de trabajo para acceder a mi cuenta de email marketing que tengo con MailChimp.

Aquí tienes una imagen del correo de MailChimp:

 

ampliación de cuenta MailChimp

Recibo de orden de pedido de ampliación de cuenta de MailChimp

2.- Intento de Acceso, cambio de contraseña y cuenta en modo mantenimiento

 

Lo primero que intenté hacer fue acceder a mi cuenta de suscriptores que tengo con la empresa MailChimp.

El acceso no era posible, ya que, al poner mi usuario y contraseña, MailChimp me decía que no se podía acceder, que se estaban realizando tareas de mantenimiento sobre ella y que intentara acceder después.

Pensé, que seguramente me habían hackeado la cuenta y de alguna manera no me permitían el acceso.

A través del acceso a MailChimp realicé un cambio de contraseña a través de un email que se me envió a mi cuenta.

Intenté acceder otra vez, pero nada, no había forma de acceder.

 

NOTA: lo que había sucedido era que MailChimp había detectado un funcionamiento irregular en la cuenta, estaba realizando una investigación sobre ella y no permitía el acceso a la cuenta a nadie.

Al estar la cuenta suspendida, el hacker no podría volver a acceder a la cuenta y realizar nuevos envíos.

 

Amplia las opciones de personalización de la plantilla Divi cuando se utiliza con Woocommerce con el plugin Divi Shop Extended

 

 

3.- Verificar que no se me había cargado ningún pago desde MailChimp

 

Como te decía en el punto 1, recibí un correo de MailChimp con un aviso de pago para ampliación a una cuenta premium de hasta 50.000 suscriptores.

No tengo ninguna tarjeta de crédito asociada a mi cuenta de MailChimp, por lo que me pareció muy extraño que hubieran podido realizar ningún pago con mi tarjeta o número de cuenta.

En el email que me enviaron decía que el pago se había realizado con una tarjeta Mast Card terminada en los números 8947.

Lo primero que hice fue comprobar que el número de mi tarjeta no acababa en 8947, lo cual me infundo algo de tranquilidad.

A continuación, comprobé el estado de mi cuenta bancaria y movimientos de tarjeta. No había ningún cargo como el que se comentaba en el email de MailChimp.

 

Nota: El pago lo había realizado el mismo hacker para ampliar el número de suscriptores al que podría realizar un envío (hasta 50.000 suscriptores). Luego importaría una lista con miles de suscriptores y realizaría 1 envío tipo spam a todos ellos.

 

¿Aún no conoces la mejor plantilla para Prestashop?, mira esta Mega Guía sobre la Plantilla Warehouse

 

 

4.- Email de contacto al cliente de email marketing

 

A continuación, me fui a la página de contacto del cliente de email marketing con el que trabajo, que como ya te he comentado es MailChimp-> Contacto Mailchimp

Rellené el formulario de contacto indicándoles mi email de usuario de cuenta e indicándoles que seguramente la cuenta había sido hackeada, que había cambiado la contraseña pero que no podía acceder a mi cuenta.

 

 

5.- Qué podía hacer mientras se restituía la cuenta para no perder nuevos suscriptores

 

Tenía que pensar que hacer mientras se solucionaba esta situación, ya que en ese momento no era posible suscribirse a través de mi blog, ya que la cuenta estaba bloqueada.

No sabía cuanto tiempo iba a tardar este problema en solucionarse, por lo que tenía que buscar una solución provisional hasta entonces.

Decidí crear una nueva cuenta de suscriptores con MailChimp, y asociar dicha cuenta de manera provisional con el blog.

De esta manera continuaría recogiendo nuevos suscriptores, que tras la subsanación del problema podría incorporar a la lista principal (vía exportación de suscriptores).

Cuando todo estuviera solucionado, volvería a asociar los formularios del blog con la lista principal de suscriptores.

 

 

6.- La importancia de exportar la lista de suscriptores de manera periódica, tener una contraseña fuerte y utilizar todas las medidas de seguridad.

 

 

6.1.- Exportar lista de suscriptores como backup

 

Una de las primeras cosas que hice fue buscar cuando realicé la última exportación de lista de suscriptores.

Por si no lo sabes, es posible y muy recomendable hacer de manera periódica una copia de seguridad de tu lista de suscriptores.

Para ello lo que tienes que hacer es acceder a tu lista de suscriptores y realizar una exportación de la lista. Esto te generará uno o varios archivos CSV que debes guardar de manera periódica.

 

Tras realizar la comprobación me di cuenta que desde octubre no había realizado un backup de mi lista de suscriptores. Eso estaba francamente mal. Si la recuperación de la cuenta acaba mal y perdía los suscriptores, no podría recuperarlos todos ya que mi última copia de seguridad era de hace más de 6 meses.

A partir de ahora me comprometo a realizar mensualmente una copia de seguridad de mi lista de suscriptores.

 

 

6.2.- Hay que poner una contraseña fuerte a la cuenta

 

Aunque se analizaron varias posibles causas (como luego veremos), el hackeo de mi cuenta de suscriptores se realizó debido a la contraseña tan poco segura que tenía.

La cuenta la creé ya hace más de 4 años, y en ese momento pues puse una clave poco segura y ya nunca volví a revisarla y modificarla.

Tenemos que tener mucho cuidado con las contraseñas que ponemos a las aplicaciones online importantes con las que trabajamos. Y más aún con las aplicaciones más importantes o con las que tenemos formas de pago asociadas.

Hoy en día las nuevas contraseñas que creo, intento que