Amazon es la compañía más valiosa de Internet y el sitio de ecommerce más conocido del mundo. Por ello, los delincuentes aprovechan esta marca para engañar a desprevenidos y poder robar sus datos personales y realizar distintos fraudes.
De acuerdo con un informe de Checkpoint Research (CPR), en el último mes creció 10% el número de nuevas direcciones de Internet que incluyen la palabra Amazon, creados especialmente para aprovechar el Prime Day, la jornada anual de descuentos que tuvo lugar el 21 y 22 de junio.
Según la compañía deseguridad informática, 46% de esos dominios registrados con la palabra Amazon son maliciosos. Y fueron adquiridos para robar información de los usuarios a través de ataques de lo que se conoce como phising. La información que buscan capturar son correos electrónicos, datos bancarios o de tarjeta de crédito y contraseñas, entre otros.
Gery Coronel, Country Manager Southern Latam en Check Point Software Technologies explica a iProUP que el phishing es un intento deliberado de obtener información confidencial como nombres de usuario, cuentas, tarjetas o contraseñas, haciéndose pasar por alguien confiable. Esto puede hacerse simulando dominios o remitentes de email para conseguir finalmente que el usuario proporcione información confidencial.
"En este caso, los ciberdelincuentes se ocultan detrás de una simulación que tiene el mismo look-and-feel que la de la tienda original donde el usuario va a realizar la transacción, o se dirigen a los potenciales compradores con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible", comenta.
Y recomienda que en todo caso hay que verificar a qué sitio se está conectando o cual es el remitente del email. No apresurarse jamás ante la tentación de una oferta apremiante o un descuento jugoso y operar desde la terminal propia, son consejos básicos pero imprescindibles.
Por último, Check Point Research descubrió que el 32 por ciento de las URL registradas con los términos "Amazon Prime" son fraudulentas. En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en comparación con los 2.137 de 2020.
Los investigadores de Check Point Research señalon una serie de consejos prácticos de seguridad y protección:
La suplantación de dominios es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal.
En este caso, los ciberdelincuentes pretenden esconderse detrás de la marca Amazon, para poder dirigirse a los compradores con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible.
"Algo tan simple como un ".co" en lugar de ".com"se vuelve fundamental. También es un buen consejo compartir lo mínimo en términos de información personal. Ninguna web de compras online necesita tu fecha de nacimiento o tu número de DNI para hacer transacciones. Cuanto más sepan los ciberdelincuentes, más fácil les resultará secuestrar tu identidad", dice Coronel.
Además agrega que "otro elemento a tener en cuenta es verificar el candado en la dirección del sitio. La compra online no debe realizarse con los datos de pago de un sitio web que no tenga instalado el sistema de encriptación SSL (Secure Sockets Layer)".
Y cierra: "Para saber si el sitio tiene SSL, hay que buscar la "S" en HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una alerta importante".