Ilegal obtención de correos electrónicos compromete a Citi, Chase y otras marcas

Si usted tiene cuentas en cualesquiera de estas instituciones financieras y de compra de electrónicos y electrodomésticos, es probable que ya recibió una advertencia de posibles correos electrónicos falsos provenientes de fuentes no confiables.

Durante estos últimos meses se nota una tendencia en cada una de la intervenciones de base de datos privados. El mes pasado se denunció que la red de computadoras de RSA, una división de seguridad en EMC Corp., fue hackeada. RSA realiza tokens de seguridad que se usan como claves secundarias ultracambiantes que sirven para operar redes de corporaciones de negocios, incluido sus e-mails.


Las implicaciones al igual que las intrusiones del Comodo hacker, son serias, porque tanto Comodo de Nueva Jersey, como RSA, están entre aquellas compañías que ofrecen la protección a información más segura del mundo.

El problema es que si estos ataques a la seguridad de estas compañías es un trabajo combinado, y si los hackers logran combinar toda esa información, se pueden perpetrar ataques de gran magnitud que llegarían a final término.

La firma de marketing Epsilon afiliada de Alliance Data Systems, con base en Plano, Texas, es la afectada con el robo no solo de direcciones de correo electrónico pero también algunos nombres asociados a esos e-mail. El subsecuente uso de esos correos es el spam/phishing. Pero no espere que sea el típico modelo que usted está acostumbrado a recibir y que fácilmente es detectado. Será uno altamente preparado y que los expertos lo conocen como spear phishing.

Entre los afectados están las compañías en el mundo financiero como Capital One Financial Corp., Barclays Bank, U.S. Bank, Citigroup Inc., JPMorgan Chase & Co. y tiendas por departamentos que incluyen a Best Buy Co., TiVo Inc., Walgreen Co., TIAA-CREF, Staples, y Kroger Co.

Como pueden notar son varias compañías y no hemos citado todas. Así que si usted estaba subscrito a cualquiera de estas marcas, no tenga miedo. Usted no está en peligro si mantiene los ojos bien abiertos sobre los e-mail de desconocidos y no envía información sensitiva a alguna ‘compañía’ vía correo electrónico.

Tampoco abra ningún adjunto al menos que conozca perfectamente al que se lo envía. Tenga cuidado con notificaciones de su banco pidiendo que actualice información personal.

[Fuente PCWorld][Imagen CC Don Hankins]