<…>
La moda que hemos visto este verano ha sido la de atacar los proveedores de servicios de comunicaciones de márketing mediante pasos preliminares de ingeniería social, y logrando acceder por el mismo esfuerzo no a los datos de una sola compañía, sino a los datos de los clientes de cientos de compañías de todo tipo de ámbitos, criptomonedas por supuesto entre ellas.
Digamos que estos ataques obtienen menos profundidad (no hay generalmente datos de balances, tenencia, históricos de TXs ni nada por el estilo), pero para campañas simples de phising/malware, con un par de datos va que chuta para hacer un mail un tanto dirigido en base al conocimiento de la compañía de la cual una cuenta de correo es cliente. Si hay teléfono y nombre mejor, y esto tampoco es raro verlo en este tipo de brechas.
En el fondo, gran parte de las corporaciones recurren a compañías terceras para parte de su operacional, y el software de email/sms márketing es de los más socorridos de utilizar como un servicio cloud por parte de las compañías por suponer un coste bajo para una operación crítica. A cambio, los datos de los usuarios fluyen entre plataformas, redoblando los puntos de acceso a sus datos, aunque sean más delimitados respecto de la visión cliente corporativa.