(CNN) — La mayor compañía mundial de mercadotecnia a través de correos electrónicos autorizados, Epsilon, reportó la semana pasada que alguien hackeó su sistema computacional y robó una cantidad desconocida de direcciones de correo electrónico y nombres.

El alcance de esa infracción es potencialmente enorme y ha seguido creciendo durante esta semana. Compañías como TiVo, JP Morgan Chase y Capital One afirmaron que sus clientes han resultado afectados. Epsilon reporta que envía 40,000 millones de correos electrónicos al año de parte de sus 2,500 clientes. Esta está siendo señalada como la mayor estafa de correos electrónicos en la historia.

Todo esto suena muy aterrador. En el mejor esenario, esto podría acabar en una furtiva y siniestra forma de spam o correo electrónico no deseado, dicen los expertos.

Debido a que el hacker, de acuerdo con Epsilon, solamente recopiló direcciones de correo electrónico y nombres, existe poco temor de que hayan sido robadas identidades y vaciadas cuentas de banco debido a la enorme fuga de información.

Sin embargo, los expertos en seguridad se preocupan por el peor escenario: una forma maliciosa de spam llamada spear phishing (pesca cibernética con lanza), que es un conjunto de técnicas empleadas para robar la identidad electrónica de un individuo determinado. Estos términos se refieren a correos electrónico que aparentan ser reales porque el estafador conoce tus datos.

Digamos que te suscribiste para recibir correos de una cadena de supermercados. Si tu correo electrónico y tu nombre fueron robados como parte de la reciente infracción de seguridad; un estafador, sabiendo que sueles recibir correos de esta cadena y que probablemente no sospechas de ellos, podría diseñar un correo electrónico falso que parece que proviene de esta tienda. Ese correo podría solicitarte información sensible, como tu número de seguridad social y tu número de cuenta bancaria.

Si divulgas esa clase de datos personales, podrías convertirte en víctima del robo de identidad.

SecurityWeek, que tiene una lista actualizada de compañías que han confirmado ser parte de esta fuga de correos electrónicos, dice que es una causa de alarma.

“Algunos pueden considerar este tipo de datos recolectados como una amenaza menor, pero tener acceso a las listas de consumidores abre la oportunidad a ataques dirigidos de phishing a clientes que esperan mensajes de estas marcas”.

Así es que, ¿qué debes hacer? Primero, mira la lista completa de las compañías que han reportado que sus datos están comprometidos (algunos de ellos podrían haberte enviado un correo electrónico directamente durante el fin de semana).

Si estás suscrito para recibir correos electrónicos de estas compañías –o si les diste tu dirección de correo de alguna forma oficial– entonces tu dirección podría ser parte de esta fuga.

Sé escéptico acerca de los correos que provengan de estas compañías y, como reportan los blogueros, no des ninguna información comprometida a menos que estés absolutamente seguro que estás tratando directamente con la compañía y no con alguien que se hace pasar por ella.

“Ahora que ellos tienen una lista de direcciones de correo electrónico confirmadas, los estafadores y sinvergüenzas tendrán mucho más éxito al dirigirse a sus víctimas”, publicó Mashable.

Encuentra este artículo con: internet, epsilon, robo de direcciones, hackers, spam, phishing, robo de identidad, internet, web, seguridad online, ciberseguridad