Brecha de datos en UPS debido a correo de phishing

UPS data breach

A pesar de todo lo que los expertos en ciberseguridad ya han dicho y hecho para tratar de prevenir los incidentes de phishing, esta sigue siendo una de las principales prácticas de los cibercriminales. En esta ocasión, la compañía afectada es United Parcel Service (UPS), donde un ataque de phishing podría haber comprometido la información de algunos de sus clientes. 

La compañia de envios reveló mediante un comunicado que un usuario no autorizado logró acceder a las cuentas de email en diversas ubicaciones gracias a una elaborada campaña de phishing desplegada entre el pasado 29 de septiembre y los primeros días de enero.

La empresa multinacional afirma que, después de detectar el acceso no autorizado, comenzó una investigación en colaboración con una prestigiosa firma de ciberseguridad para determinar el proceso empleado por el atacante y cerrar el acceso ilegítimo. 

Tras concluir esta investigación, UPS encontró información personal en las cuentas de correo comprometidas, localizado específicamente los datos que los clientes enviaron vía email a las tiendas afectadas. La información personal expuesta varía dependiendo de la sucursal de UPS. 

El comunicado de la compañía no especifica el número exacto de sucursales afectadas por el incidente de phishing, no obstante, en declaraciones posteriores Jenny Robinson, gerente de relaciones públicas de UPS, declaró: “Al menos cien de nuestras sucursales fueron afectadas por el ataque, lo que representa el 2% de nuestras ubicaciones totales”.

La gerente también mencionó que UPS tomará algunas medidas para prevenir incidentes similares en el futuro: “La seguridad de la información de nuestros clientes es nuestra prioridad, ya estamos tomando medidas para corregir estos inconvenientes… Ahora mismo no hay indicios de un posible uso de los datos expuestos, pero ofreceremos servicios complementarios para prevenir cualquier intento de fraude”.

La compañía comenzará a ofrecer a los usuarios posiblemente afectados servicios de monitoreo de crédito y prevención de robo de identidad, aunque también recomienda a los usuarios tomar en cuenta algunos consejos de ciberseguridad para mitigar cualquier riesgo. 

Por otra parte, para prevenir ataques de phishing los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan implementar filtros de email, analizar cualquier mensaje de apariencia sospechosa, así como reportar estos mensajes al área de sistemas de la empresa afectada.