News

Importante empresa de marketing sufre una intrusión informática

Epsilon, una de las empresas de marketing más grandes del mundo, ha sufrido un ataque informático que expuso los nombres y direcciones de correo de los subscriptores de las empresas con las que trabaja.

La lista de las empresas afectadas sigue creciendo, pero Epsilon ha confirmado que los datos de los clientes de importantes compañías estadounidenses como Walgreen Co., New York & Co., Barclays Bank of Delaware, The College Board, Disney Destinations, Citigroup Inc., Bookstone, TiVo, US Bank, JPMorgan Chase, etc., se encuentran comprometidos.

La empresa envía casi 40 mil millones de correos electrónicos publicitarios al año a los clientes de las compañías con las que trabaja, por lo que es muy probable que quien haya robado los datos los utilice para enviar correos fraudulentos a sus víctimas.

El atacante podría hacerse pasar por una de las empresas clientes de Epsilon y dirigirse al usuario con su nombre completo, haciéndole creer que es un mensaje legítimo y personalizado. Como los usuarios afectados se han subscrito a la lista de distribución de correos de Epsilon, no sospecharían que el mensaje es falso y sería más fácil que se dejen engañar por los atacantes.

Las empresas afectadas ya han comenzado a enviar correos electrónicos a sus clientes para informarles sobre el problema y advertirles sobre el peligro. “Como pueden imaginar, no les estamos enviando este correo por medio de Epsilon”, afirmó una entidad financiera.

Epsilon, por su parte, no ha revelado muchos detalles sobre el ataque ni ha identificado a todas las empresas afectadas, pero afirma que se ha comunicado con las autoridades para realizar una investigación profunda del caso.

Fuentes:

Breach at Epsilon Exposes Emails The Wall Street Journal

Breach exposes Chase, Capital One, TiVo customers Cnet News

Millions of emails exposed in major security breach Msnbc

Importante empresa de marketing sufre una intrusión informática

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada