|
Check Point Research (CPR), la división de Inteligencia de
Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de
ciberseguridad a nivel mundial, ha detectado un aumento de
la actividad maliciosa previo al Amazon Prime Day 2021, uno
de los mayores eventos de compras online del año. Los
ciberdelincuentes se están haciendo pasar por la marca
Amazon con el fin de engañar a los consumidores para
robarles sus direcciones de correo electrónico, detalles de
pago y contraseñas, entre otras cosas.
Casi la mitad (46%) de los nuevos dominios registrados
con la palabra «Amazon» son maliciosos
Este incremento de la actividad maliciosa en el período
previo al Amazon Prime Day 2021, ha llevado a que el 80% de
los dominios que contienen la palabra «Amazon» sean
potencialmente peligrosos. En los últimos 30 días, los
investigadores han descubierto que casi la mitad (46%) de
los nuevos site registrados con la palabra «Amazon» son
maliciosos y el 32% de han sido considerados sospechosos.
Por último, Check Point Research ha descubierto que el 32%
de las URL registradas con los términos «Amazon Prime» son
fraudulentas. En el transcurso del último mes, se
registraron más de 2.303 nuevos dominios relacionados con el
gigante del ecommerce, en comparación con los 2.137 de
2020.
Por qué los ciberdelincuentes falsifican las
URL
La suplantación de dominios es una forma popular de que los
ciberdelincuentes puedan robar dinero u otros datos
confidenciales a los usuarios. Este registro de direcciones
parecidas tiene como objetivo desviar el tráfico online y
redirigir a los consumidores desprevenidos a sitios web que
contienen malware o que les solicitan que proporcionen
información de identificación personal. En este caso, los
ciberdelincuentes pretenden esconderse detrás de la marca
Amazon, para poder dirigirse a los compradores del Prime Day
con correos electrónicos que incitan al destinatario a hacer
clic en un enlace malicioso o a responder con información
sensible.
Check Point Research ha encontrado un ejemplo de phishing,
supuestamente enviado por el «Servicio de Atención al
Cliente» de Amazon. El correo electrónico pide al usuario
que verifique su cuenta. Se ha determinado que el email
nunca fue enviado por la empresa suplantada, sino que es un
claro ataque de phishing por parte de
(admin@fuseiseikyu-hl[.]jp). En este caso, los atacantes
intentaban atraer a las víctimas para que hicieran clic en
un enlace malicioso, que redirige al usuario
a http://www[.]betoncire[.]es/updating/32080592480922000.
El enlace está ahora inactivo.
Página web falsa que imita a Amazon Japón
Otro ejemplo encontrado por los investigadores de Check
Point Research es una imitación de Amazon Japón. Finalmente,
se determinó que la página, con la url:
amazon[.]update-prime[.]pop2[.]live, es efectivamente
maliciosa.
Cómo mantenerse seguro en el este tipo de eventos
online
Para ayudar a los compradores online a estar seguros este
año, los investigadores de Check Point Research han señalado
una serie de consejos prácticos de seguridad y
protección:
-
Cuidado con los errores ortográficos de
Amazon.com. Hay que estar atento a los errores ortográficos o a
los sitios que utilizan un dominio de nivel superior
diferente al de Amazon.com. Por ejemplo, un .co en lugar
de .com. Las ofertas en estos portales de imitación pueden
parecer tan atractivas como en el sitio real, pero así es
como los ciberdelincuentes engañan a la gente para que
entregue sus datos.
-
Verificar el candado. La compra
online no debe realizarse con los datos de pago de un
sitio web que no tenga instalado el sistema de
encriptación SSL (Secure Sockets Layer). Para saber si el
sitio tiene SSL, hay que buscar la «S» de HTTPS, en lugar
de HTTP. Aparecerá un icono de un candado cerrado,
normalmente a la izquierda de la URL en la barra de
direcciones o en la barra de estado de abajo. La ausencia
de candado es una bandera roja importante.
-
Compartir lo mínimo. Ninguna tienda
de compras online necesita tu fecha de nacimiento o tu
número de la seguridad social para hacer transacciones.
Cuanto más sepan los ciberdelincuentes, más podrán
secuestrar tu identidad. Mantén siempre la disciplina de
compartir lo mínimo cuando se trate de tu información
personal.
-
Observar siempre el vocabulario del correo
electrónico. Las técnicas de ingeniería social están diseñadas
para aprovechar la naturaleza humana. Esto incluye el
hecho de que las personas son más propensas a cometer
errores cuando tienen prisa y se inclinan a seguir las
órdenes de personas en posiciones de autoridad. Los
ataques de phishing suelen utilizar estas técnicas para
convencer a sus objetivos de que ignoren sus posibles
sospechas sobre un correo electrónico y hagan clic en un
enlace o abran un archivo adjunto.
-
Antes del Prime Day, es importante configurar una
contraseña fuerte para Amazon.com. Una vez que un ciberdelincuentes está dentro de una
cuenta, se acabó el juego. Hay que asegurarse de que la
contraseña de Amazon.com es indescifrable, mucho antes del
21 de junio.
-
No comprar en escenarios públicos. Si uno se encuentra en un aeropuerto, un hotel o su
cafetería de confianza, hay que evitar utilizar su wi-fi
pública para comprar en el Amazon Prime Day. Los
ciberdelincuentes pueden interceptar lo que se mira en la
red. Esto puede incluir correos electrónicos, detalles de
pago, historial de navegación o contraseñas.
-
Cuidado con las ofertas «demasiado buenas para ser
verdad». Esto será difícil de hacer, ya que el Prime Day se
trata de grandes ofertas. Pero, si parece demasiado bueno
para ser verdad, probablemente lo sea. Hay que seguir el
instinto: un descuento del 80% en el nuevo iPad no suele
ser una oportunidad de compra fiable o de confianza.
-
Solo tarjetas de crédito. Durante
el Prime Day, es mejor ceñirse únicamente a la tarjeta de
crédito. Dado que las tarjetas de débito están vinculadas
a cuentas bancarias, existe un mayor riesgo si alguien es
capaz de piratear esta información. Si roban un número de
tarjeta, las tarjetas de crédito ofrecen más protección y
menos responsabilidad.
El Prime Day es una oportunidad crucial para los
ciberdelincuentes. Este evento de compras puede ser
divertido, pero también peligroso para los consumidores. El
peligro consiste en ser engañado para que se entreguen los
datos de la tarjeta de crédito, las contraseñas e incluso el
domicilio o la dirección de correo electrónico a los
ciberdelincuentes. Su objetivo es ganar dinero con la
información personal de los usuarios. La táctica que
utilizan estos estafadores para engañar es la suplantación
de dominio, que consiste en hacer clic en una página que
parece ser de Amazon, pero que en realidad se encuentra en
un terreno malicioso. Está claro que se están redoblando sus
esfuerzos en el Prime Day de este año, ya que casi todos los
dominios en torno a «Amazon» tienen banderas rojas. Check
Point Research insta a los compradores del Prime Day de este
año a ser más cautelosos, a estar atentos a los errores
ortográficos y a compartir sólo lo mínimo. La próxima semana
es imprescindible revisar tres veces los correos
electrónicos en la bandeja de entrada que alegan ser del
gigante de las compras online.
- amazon -
-
|
No hay comentarios.