Los cibercriminales aprovechan el Amazon Prime Day para intentar robar los datos de los usuarios
Los expertos en ciberseguridad recomiendan comprobar si estamos accediendo a páginas oficiales antes de comprar, compartir los mínimos datos necesarios y desconfiar de las ofertas desorbitadas
La llegada del Amazon Prime Day, que este año se celebra el 13 y 14 de octubre, supone también más intentos de ciberataques, como sucede con cada evento que implica un aumento del tráfico online. Uno de los recursos más habituales de los ciberdelincuentes es adaptar los ataques a lo que está pasando en cada momento. ...
La llegada del Amazon Prime Day, que este año se celebra el 13 y 14 de octubre, supone también más intentos de ciberataques, como sucede con cada evento que implica un aumento del tráfico online. Uno de los recursos más habituales de los ciberdelincuentes es adaptar los ataques a lo que está pasando en cada momento. De la misma forma que cuando llega la campaña de la declaración de la renta envían correos haciéndose pasar por la Agencia Tributaria, los criminales aprovechan el incremento de las ventas que se da en estos días para intentar robar los datos de los compradores falseando páginas webs o enviando mensajes maliciosos.
Durante la última edición de su Prime Day, Amazon vendió más de 175 millones de productos y superó los 2.000 millones de dólares de facturación, según el gigante tecnológico, unas cifras muy tentadoras para los cibercriminales, que intentan interceptar algunas de esas compras para quedarse con el dinero. Teniendo en cuenta que la amenaza crece en estos días, los investigadores de la empresa de ciberseguridad Check Point han llevado a cabo un estudio sobre la actividad relacionada con esta fecha y han descubierto que en el último mes se han duplicado los dominios registrados que contienen las palabras “Amazon” o “Prime”, de los cuales un 20% son maliciosos.
Conscientes del interés generalizado de los consumidores en este tipo de ofertas y el gran volumen de información que se genera, los ciberdelincuentes registran dominios similares a los de las marcas de confianza de los usuarios para engañarles y obtener información personal como las credenciales bancarias. Este método, conocido como phishing, es sencillo: la víctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, se le redirige a una web falsa (pero que parece real) para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático.
“Estamos detectando un aumento muy significativo en el número de este tipo de dominios que imitan a Amazon aprovechándose del Prime Day”, explica Omer Dembinsky, director de inteligencia de datos de Check Point. “Es crucial ser consciente de que los cibercriminales también se están preparando para estos días, por lo que un clic en el enlace equivocado puede poner en riesgo nuestra información personal e incluso generar pérdidas económicas”, advierte.
Antes de lanzarse a por las ofertas, es importante que los usuarios revisen el dominio en busca de errores ortográficos. Si aparece Amaz0n en lugar de Amazon, o la extensión es .co y no .com, es una señal de que se está accediendo a un sitio que trata de imitar a la web original. En este caso, nunca hay que realizar ninguna transacción ni introducir datos personales. También es importante comprobar que la web sigue el protocolo de seguridad. Para saberlo, antes de la URL debe aparecer un candado y empezar con https.
Los expertos de Check Point también recomiendan compartir los mínimos datos posibles. “Para realizar compras online no es necesario aportar datos como la fecha de cumpleaños o el número de la seguridad social. Si estás en una web a punto de comprar y te piden estos datos, desconfía de inmediato y no los des, seguramente un delincuente está al otro lado de la pantalla esperando para obtener información sobre ti”, explican desde la compañía.
Estos consejos sirven para navegar de forma segura en cualquier momento. Para comprar, más concretamente, es recomendable desconfiar de las ofertas desorbitadas. “Si te ofrecen una rebaja del 80% en el último modelo de smartphone, y además se trata de una oferta personalizada y con tiempo muy limitado, entonces no se trata de una ganga, sino de un engaño”. Y utilizar preferentemente tarjetas de crédito: las de débito están vinculadas a la cuenta bancaria, por lo que el riesgo es mucho mayor en caso de que un cibercriminal consiga nuestros datos.
La recomendación por excelencia de los expertos en ciberseguridad siempre es evitar las redes wifi públicas. Es especialmente importante no utilizarlas para realizar compras: no están protegidas y un cibercriminal podría interceptar el tráfico web entre tu dispositivo y la página para obtener todos tus datos personales y bancarios, contraseñas y detalles de pago.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.