Phishing en el Amazon Prime Day

Publicado porGonzalo Sánchez del PozoPublicado en Dispositivos móviles, Lenguajes de programaciónEtiquetas:, , , ,

Con la llegada del Amazon Prime Day, que empezó ayer y que continuará hoy, los ciberdelincuentes se frotan las manos con la posibilidad, mediante diversos ardides cibernéticos, de hacerse con los datos bancarios de los compradores

En internet puedes encontrar lo mejor, pero también lo peor, mediado por una amplia panoplia de comportamientos neutros.

Lo peor de internet lo suelen protagonizar delincuentes informáticos – no confundamos con jáquer que esos suelen ser siempre buenos – y en un día tan señalado como el Amazon Prime Day los primeros no podían faltar.

El phishing, para los no avezados en delincuencia informática, consiste en el robo de datos de todo tipo, pero principalmente los bancarios o nuestras tarjetas de crédito, con la insana intención de «desplumarnos».

Como medida de precaución conviene siempre cerciorarnos que estamos ingresando en la página oficial, en este caso de Amazon y también no fiarnos de ofertas desorbitadas en sitios web de dudosa confiabilidad.

Ayer y hoy

El Amazon Prime Day se inició ayer y concluye hoy, y como cualquier actividad que implica compras masivas, es una «perita en dulce» para muchos ciberdelincuentes.

Por lo general, a cada evento de trasiego masivo de datos los delincuentes se agazapan en la red de redes para realizar sus fechorías, que la mayoría de las veces buscan lograr pingües beneficios económicos.

Es habitual, que cuando se producen las devoluciones del IRPF, muchos de los contribuyentes reciban correos electrónicos fraudulentos con enlaces que los remiten a un falso sitio web de la Agencia Tributaria para que compartan sus datos bancarios.

En este caos es igual, los compradores de Amazon pueden recibir correos electrónicos que con los más peregrinos argumentos pretenden que compartamos nuestros datos bancarios o de tarjetas de crédito.

Ventas incalculables

En la edición del año pasado del Amazon Prime Day se vendieron 175 millones de productos y la empresa de Jeff Bezos facturó por valor de 2.000 millones de dólares.

Un botín muy apetitoso para aquellos que han hecho del delito informático su forma de vida, habida cuenta que muchas veces, ocultan tan bien su identidad y procedencia, que la investigación policial es imposible.

De hecho, muchos ciberdelincuentes se han puesto a hacer los «deberes» meses antes, tal como ha revelado la empresa de seguridad informática Check Point, registrando miles de dominios de internet que incluyen la palabra Amazon.

Hacerse pasar por

Se calcula que el 20% de esos dominios creados y que incluyen la palabra Amazon tienen como objeto actividades criminales: de lo que se trata es de hacerse pasar por Amazon.

Por lo general la operativa es sencilla: se envían miles de correos electrónicos, haciéndose pasar por Amazon y ofreciendo auténticos chollos.

En esos correos electrónicos, se incluye un enlace que redirige a un sitio controlado por los ciberdelincuentes y que puede ser calcado al sitio web de Amazon.

Una vez allí, se pide, como se hace en Amazon, un número de cuenta o de tarjeta de crédito para realizar el pago, siendo ahí cuando los ciberdelincuentes acceden a nuestras cuentas y nos las pueden vaciar.

Hay que tener en cuenta que, en el caso de las tarjetas de crédito, cuando compramos algo estamos dando toda la información necesaria para realizar un cargo, no solamente el nombre del titular, el número de la tarjeta y su caducidad, sino que también les damos nuestro CCV.

Cerciorarse que estamos en Amazon

Por lo general saber que estamos en Amazon y en una conexión segura suele ser muy sencillo, ya que en la barra de direcciones suele aparecer un candado que nos indicará que estamos en una conexión con el estándar de seguridad SSL.

Al mismo tiempo, también tenemos que cerciorarnos que en la barra de direcciones tenemos escrito https://www.amazon.com , siendo la s de https la que nos indica también que estamos bajo una conexión segura.

Por otro lado, en el caso de Amazon, para realizar una transacción hay que introducir un número mínimo de datos, solo los de la tarjeta de crédito, por lo que debemos de desconfiar sin nos piden otro tipo de datos, como nuestra fecha de cumpleaños o el nombre de nuestra mascota.

Huir de las ofertas fuera de la realidad

Es otro de los indicadores de que nos encontramos de que podemos estar a punto de ser objeto de un fraude es que se nos ofrezca, además de manera personalizada, auténticos chollos.

Por lo general, y en eso pueden operar también como Amazon, la oferta que nos están lanzado – por ejemplo, un iPhone 11 por menos de 200 euros – es por tiempo limitado, buscando la compra compulsiva.

Otro consejo es utilizar, en cualquier compra, una tarta de crédito: estas tienen un límite, si se trata de una tarjeta de debido únicamente ligada al saldo que tengamos en nuestra cuenta, nos pueden «limpiar» la misma en cuestión de minutos.

Cuidar la conexión

Otra de las recomendaciones para evitar que nuestros datos, bancarios, o de cualquier otro tipo sean robados consiste en no utilizar nunca conexiones WIFI públicas, de la cuales desconocemos su nivel de seguridad.

Pero eso inclusive para hacer compras en sitios web «legítimos», porque los datos que estamos dando para hacer la compra podrían ser interceptados por ciberdelincuentes que los podrían utilizar para «desplumarnos».

También con el teletrabajo

Que miles de españoles haya tenido que abandonar las oficinas para teletrabajar en casa también está haciendo aumentar exponencialmente los delitos informáticos, muchos de ellos de phishing, esto es, robo de datos.

Uno de los ardides más utilizados que se está detectando actualmente es el de misivas electrónicas aparentemente enviadas por la empresa en la que teletrabaja el empleado que está en casa.

Ningún empleado en su sano juicio va a dejar de leer un correo electrónico que viene desde la empresa que trabaja, y mucho menos va a dejar de hacer clic en un enlace que le envían para rellenar la información que les pidan.

La operativa es relativamente sencilla y tampoco los ciberdelincuentes tienen porque saber en qué empresas trabajan las víctimas: simplemente se hace un «buzoneo» masivo a miles de correos electrónicos.

A buen seguro que cientos de esos correos electrónicos llegan a empleados de esa empresa, por lo que las posibilidades de poder cometer un delito son altas.

Fuente – el pais / El Español

Imagen – Amazon / Richard Patterson / Chris Duglosz / Donkey Hotey / Paul Naude / Charleston`s The Digitel

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: