Muchas de las grandes empresas ceden a terceros la gestión de las listas de distribución de correos electrónicos publicitarios entre sus clientes. Es un método efectivo, dado que esas empresas de mercadotecnia cuentan con los programas y rutinas adecuados para enviar miles de correos en cuestión de segundos y conocen las estrategias necesarias para sortear los filtros de spam o correo no deseado de los receptores. El problema es cuando una sola empresa atesora millones de nombres y direcciones de correo en unos servidores que son vulnerables al ataque de piratas informáticos. Una prueba real de ese riesgo es el ataque sufrido el 30 de marzo por una compañía hasta ahora relativamente desconocida, a la que unos desconocidos le han robado información personal que ningún internauta había puesto a su recaudo. La empresa en cuestión se llama Epsilon, está afincada en Tejas, y envía cada año 40.000 correos electrónicos en nombre de compañías norteamericanas de renombre, como los supermercados Target y Best Buy, las financieras Capital One y Citigroup, los hoteles Marriott y la telefónica Verizon. Cuenta con 2.500 clientes, y según anunció en un comunicado el pasado viernes, un 2% de ellos se ha visto afectado por una intrusión ilegal en sus servidores. Ahora, esos piratas tienen en su poder millones de nombres y direcciones de correo electrónico asociadas a ellos. «Una investigación rigurosa ha determinado que no se ha puesto en riesgo otro tipo de información asociada», decía el comunicado. «En estos momentos está en marcha una investigación exhaustiva».



Diversas autoridades norteamericanas ya han alertado a sus ciudadanos para que actúen con mucho cuidado si reciben correos de las empresas afectadas. «Aunque la información sustraída sean sólo nombres y direcciones de correo, es un riesgo significativo para consumidores por la posibilidad de phishing (fraude para conseguir información de acceso a banca online) y otras estafas cibernéticas», asegura el comisionado de protección al consumidor del Estado de Connecticut, William Rubenstein. «Los consumidores deben ser muy cautos a la hora de entregar información personal que se solicite en un correo electrónico, aunque lo envíe lo que parece una compañía legítima de la que son clientes».

Ese es el gran riesgo ahora para los clientes de esas empresas que se hayan suscrito a sus servicios de correo: los piratas informáticos disponen de sus nombres y de sus correos electrónicos y, lo que es más peligroso, saben de qué empresas son clientes. De momento, Epsilon se ha negado a hacer pública una lista completa de las empresas afectadas, pero, una a una, esas compañías han contactado con sus clientes para advertirles en contra de enviar cualquier tipo de información personal o financiera a través de email o en páginas que parezcan legítimas y a las que hayan accedido a través de enlaces en correos electrónicos.



Fuente:ElPais.com