Check Point Research (CPR), la
división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd.
(NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel
mundial, ha detectado un aumento de la actividad maliciosa en el período previo
al Amazon Prime Day 2021, uno de los mayores eventos de compras online del año.
Este acontecimiento programado para los días 21 y 22 de junio, promete millones
de ofertas para los más de 150 millones de suscriptores Prime de Amazon en todo
el mundo. Se espera que más de 20 países, desde EE.UU. y el Reino Unido hasta
China, participen en el acontecimiento anual de compras online de Amazon.
Los ciberdelincuentes se están haciendo pasar por la marca
Amazon antes de la celebración de este evento anual de compras con el fin de
engañar a los consumidores para robarles sus direcciones de correo electrónico,
detalles de pago y contraseñas, entre otras cosas.
Casi la mitad (46%) de los nuevos dominios registrados con
la palabra "Amazon" son maliciosos
Este incremento de la actividad maliciosa en el período
previo al Amazon Prime Day 2021, ha llevado a que el 80% de los dominios que
contienen la palabra "Amazon" sean potencialmente peligrosos. En los
últimos 30 días, los investigadores han descubierto que casi la mitad (46%) de
los nuevos site registrados con la palabra "Amazon" son maliciosos y
el 32% de han sido considerados sospechosos. Por último, Check Point Research
ha descubierto que el 32% de las URL registradas con los términos "Amazon
Prime" son fraudulentas. En el transcurso del último mes, se registraron
más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en
comparación con los 2.137 de 2020.
Por qué los ciberdelincuentes falsifican las URL
La suplantación de dominios es una forma popular de que los
ciberdelincuentes puedan robar dinero u otros datos confidenciales a los
usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el
tráfico online y redirigir a los consumidores desprevenidos a sitios web que
contienen malware o que les solicitan que proporcionen información de
identificación personal. En este caso, los ciberdelincuentes pretenden
esconderse detrás de la marca Amazon, para poder dirigirse a los compradores
del Prime Day con correos electrónicos que incitan al destinatario a hacer clic
en un enlace malicioso o a responder con información sensible.
Check Point Research ha encontrado un ejemplo de phishing,
supuestamente enviado por el "Servicio de Atención al Cliente" de
Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha
determinado que el email nunca fue enviado por la empresa suplantada, sino que
es un claro ataque de phishing por parte de (admin@fuseiseikyu-hl[.]jp). En
este caso, los atacantes intentaban atraer a las víctimas para que hicieran
clic en un enlace malicioso, que redirige al usuario a
http://www[.]betoncire[.]es/updating/32080592480922000. El enlace está ahora
inactivo.
Cómo mantenerse seguro en el Día de Amazon Prime
Para ayudar a los compradores online a estar seguros este
año, los investigadores de Check Point Research han señalado una serie de
consejos prácticos de seguridad y protección:
1. Cuidado con los
errores ortográficos de Amazon.com. Hay que estar atento a los errores
ortográficos o a los sitios que utilizan un dominio de nivel superior diferente
al de Amazon.com. Por ejemplo, un .co en lugar de .com. Las ofertas en estos
portales de imitación pueden parecer tan atractivas como en el sitio real, pero
así es como los ciberdelincuentes engañan a la gente para que entregue sus
datos.
2. Verificar el
candado. La compra online no debe realizarse con los datos de pago de un sitio
web que no tenga instalado el sistema de encriptación SSL (Secure Sockets
Layer). Para saber si el sitio tiene SSL, hay que buscar la "S" de
HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente
a la izquierda de la URL en la barra de direcciones o en la barra de estado de
abajo. La ausencia de candado es una bandera roja importante.
3. Compartir lo
mínimo. Ninguna tienda de compras online necesita tu fecha de nacimiento o tu
número de la seguridad social para hacer transacciones. Cuanto más sepan los
ciberdelincuentes, más podrán secuestrar tu identidad. Mantén siempre la
disciplina de compartir lo mínimo cuando se trate de tu información personal.
4. Observar
siempre el vocabulario del correo electrónico. Las técnicas de ingeniería
social están diseñadas para aprovechar la naturaleza humana. Esto incluye el
hecho de que las personas son más propensas a cometer errores cuando tienen
prisa y se inclinan a seguir las órdenes de personas en posiciones de
autoridad. Los ataques de phishing suelen utilizar estas técnicas para
convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo
electrónico y hagan clic en un enlace o abran un archivo adjunto.
5. Antes del Prime
Day, es importante configurar una contraseña fuerte para Amazon.com. Una vez
que un ciberdelincuentes está dentro de una cuenta, se acabó el juego. Hay que
asegurarse de que la contraseña de Amazon.com es indescifrable, mucho antes del
21 de junio.
6. No comprar en
escenarios públicos. Si uno se encuentra en un aeropuerto, un hotel o su
cafetería de confianza, hay que evitar utilizar su wi-fi pública para comprar
en el Amazon Prime Day. Los ciberdelincuentes pueden interceptar lo que se mira
en la red. Esto puede incluir correos electrónicos, detalles de pago, historial
de navegación o contraseñas.
7. Cuidado con las
ofertas "demasiado buenas para ser verdad". Esto será difícil de
hacer, ya que el Prime Day se trata de grandes ofertas. Pero, si parece
demasiado bueno para ser verdad, probablemente lo sea. Hay que seguir el
instinto: un descuento del 80% en el nuevo iPad no suele ser una oportunidad de
compra fiable o de confianza.
8. Solo tarjetas
de crédito. Durante el Prime Day, es mejor ceñirse únicamente a la tarjeta de
crédito. Dado que las tarjetas de débito están vinculadas a cuentas bancarias,
existe un mayor riesgo si alguien es capaz de piratear esta información. Si roban
un número de tarjeta, las tarjetas de crédito ofrecen más protección y menos
responsabilidad.
Lista de países que participan en el Amazon Prime Day
Este año, el Amazon Prime Day tendrá lugar en los siguientes
países, según Amazon: Estados Unidos, Reino Unido, Emiratos Árabes Unidos,
Turquía, España, Singapur, Arabia Saudí, Portugal, Países Bajos, México,
Luxemburgo, Japón, Italia, Alemania, Francia, China, Brasil, Bélgica, Austria y
Australia.
El Prime Day es una oportunidad crucial para los ciberdelincuentes.
Este evento de compras puede ser divertido, pero también peligroso para los
consumidores. El peligro consiste en ser engañado para que se entreguen los
datos de la tarjeta de crédito, las contraseñas e incluso el domicilio o la
dirección de correo electrónico a los ciberdelincuentes. Su objetivo es ganar
dinero con la información personal de los usuarios. La táctica que utilizan
estos estafadores para engañar es la suplantación de dominio, que consiste en
hacer clic en una página que parece ser de Amazon, pero que en realidad se
encuentra en un terreno malicioso. Está claro que se están redoblando sus
esfuerzos en el Prime Day de este año, ya que casi todos los dominios en torno
a "Amazon" tienen banderas rojas. Check Point Research insta a los
compradores del Prime Day de este año a ser más cautelosos, a estar atentos a
los errores ortográficos y a compartir sólo lo mínimo. La próxima semana es
imprescindible revisar tres veces los correos electrónicos en la bandeja de
entrada que alegan ser del gigante de las compras online.
