Hace unos días la La cadena de restaurantes Subway fue pirateada, los usuarios de su programa de fidelización recibieron correos de phishing.

Los medios informan (12) que la sucursal británica de la cadena de restaurantes Subway sufrió un ataque. Los ciberdelincuentes enviaron correos electrónicos de phishing a los participantes del programa de lealtad Subcard. Los mensajes contenían datos de pedidos y un link que lleva a la descarga del troyano TrickBot.

Permítame recordarle que TrickBot es un malware muy peligroso. Permite robar contraseñas guardadas del navegador, puede extenderse por la red, robar cookies, credenciales RDP, VNC, PuTTY, y mucho más. Peor aún, TrickBot puede terminar dando acceso a los operadores de ransomware (como Ryuk o Conti) al sistema infectado.

Phishing

Dado que los mensajes han sido recibidos en los correos creados específicamente para Subway que contenían nombres de clientes reales, surgió inmediatamente la sospecha de que la empresa había sido pirateada y que los hackers obtuvieron acceso al sistema utilizado para las campañas de marketing.

Uno de los mensajes de phishing
Después de que la cadena de Restaurantes Subway fue pirateada los usuarios recibieron estos mensajes de phishing

Al principio la empresa solo confirmó indirectamente que se había producido un ataque de piratas informáticos:

“Somos conscientes de algunas interrupciones en nuestros sistemas de correo electrónico. Además, entendemos que algunos de nuestros clientes recibieron mensajes no autorizados. Actualmente estamos investigando este problema y pedimos disculpas por cualquier inconveniente causado “.

Pero un poco más tarde, los representantes de Subway dijeron a los periodistas que su servidor asociado con campañas de correo había sido hackeado:

“Después de investigar el incidente no tenemos evidencia de piratería en las cuentas de nuestros huéspedes. Sin embargo, el sistema que ejecuta nuestras campañas de correo electrónico se ha visto comprometido, lo que resultó en una campaña de phishing que utiliza los nombres y direcciones de correo electrónico de [nuestros usuarios]. Nuestro sistema no almacena números de cuentas bancarias ni detalles de tarjetas de crédito”, escriben los representantes de Subway y recomiendan eliminar las cartas sospechosas sin abrirlas.

Los comentarios de Subway por la situación con el ataque
Informe de Subway

Subway ya ha comenzado a enviar correos electrónicos sobre violaciones de datos a los clientes afectados. Estos mensajes dicen que debido al ataque, los nombres y direcciones de correo electrónico de los usuarios fueron revelados a personas externas.

Aún no está claro cuántas personas podrían haberse visto afectadas por el incidente y si los piratas informáticos podrían haber obtenido datos distintos a los mencionados anteriormente.

Programas de fidelización

Los programas de fidelización no son necesarios en principio, ya que solo crean dificultades para la gente común. Reducir precios y cosas similares en el caso de los programas de fidelización no facilita nuestra vida, sino al revés. Los precios deberían ser más bajos por defecto. Si te ofrecen esto “a cambio” de tu participación en el programa de fidelización, aunque técnicamente no es necesario, entonces es una trampa. De esta forma cualquier beneficio para el participante es solo un efecto secundario.