Los cibercriminales aprovechan el Amazon Prime Day para intentar robar los datos de los usuarios
La llegada del Amazon Prime Day, que este año se celebra el 13 y 14 de octubre, supone también más intentos de ciberataques, como sucede con cada evento que implica un aumento del tráfico online. Uno de los recursos más habituales de los ciberdelincuentes es adaptar los ataques a lo que está pasando en cada momento.
Durante la última edición de su Prime Day, Amazon vendió más de 175 millones de productos y superó los 2.000 millones de dólares de facturación, según el gigante tecnológico, unas cifras muy tentadoras para los cibercriminales, que intentan interceptar algunas de esas compras para quedarse con el dinero. Teniendo en cuenta que la amenaza crece en estos días, los investigadores de la empresa de ciberseguridad Check Point han llevado a cabo un estudio sobre la actividad relacionada con esta fecha y han descubierto que en el último mes se han duplicado los dominios registrados que contienen las palabras “Amazon” o “Prime”, de los cuales un 20% son maliciosos.
Los ciberdelincuentes registran dominios similares a los de las marcas de confianza de los usuarios para engañarles y obtener información personal como las credenciales bancarias. Este método, conocido como phishing, es sencillo: la víctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, se le redirige a una web falsa (pero que parece real) para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático.
Antes de lanzarse a por las ofertas, es importante que los usuarios revisen el dominio en busca de errores ortográficos. Si aparece Amaz0n en lugar de Amazon, o la extensión es .co y no .com, es una señal de que se está accediendo a un sitio que trata de imitar a la web original. En este caso, nunca hay que realizar ninguna transacción ni introducir datos personales. También es importante comprobar que la web sigue el protocolo de seguridad. Para saberlo, antes de la URL debe aparecer un candado y empezar con https.
Los expertos de Check Point también recomiendan compartir los mínimos datos posibles. “Para realizar compras online no es necesario aportar datos como la fecha de cumpleaños o el número de la seguridad social. Si estás en una web a punto de comprar y te piden estos datos, desconfía de inmediato y no los des.
La recomendación por excelencia de los expertos en ciberseguridad siempre es evitar las redes wifi públicas. Es especialmente importante no utilizarlas para realizar compras: no están protegidas y un cibercriminal podría interceptar el tráfico web entre tu dispositivo y la página para obtener todos tus datos personales y bancarios, contraseñas y detalles de pago.
