Trend Micro informa sobre la fuga de datos que ha sufrido el proveedor se servicios de marketing, Epsilon, que ha obligado a muchas compañías de Estados Unidos a alertar a sus clientes de posibles ataques online.
Entre los clientes de Epsilon que se han visto afectos se encuentran compañías de la talla de Hilton HHonours, American Express, BestBuy, Borders, Capital One, Citbank, Disney, The Home Shopping Network, JP Morgan Chase, Marriott Rewards, Ritz Carlton, TiVo, US Bank, Verizon & Visa, entre otros. Epsilon afirma que la entrada no autorizada en el sistema de correo electrónico de Epsilon ha afectado sólo al 2% de sus clientes y que este porcentaje sólo constituye un subconjunto de los clientes a los que Epsilon presta servicios de correo electrónico.
Según Rik Ferguson, Director de Investigación de Seguridad y Comunicacones para EMEA de Trend Micro, teniendo en cuenta la lista de nombres de instituciones afectadas hasta ahora, cabe preguntarse si los ciberdelincuentes habrán sido capaces de navegar por toda la base de datos y extraer sólo aquella información que han considerado más valiosa. De acuerdo con el comunicado oficial de Epsilon sólo los nombres y direcciones de email se han obtenido en este ataque, mientras que la información financiera o de otro tipo no se ha visto expuesta a ningún riesgo.
Desde Trend Micro se alerta sobre el riesgo que el spear-phishing (phishing altamente selectivo) entraña. Esta práctica ha aumentado de forma importante como consecuencia de las brechas de datos, y se aconseja a todas las personas estar más atentos que de costumbre en caso de que reciban emails de algunas de las instituciones afectadas en los que se solicite información personal, pues estos ataques son más personalizados y tienen mayores probabilidades de lograr su objetivo.
Fuente: Trend Micro.
