Es un proceso cíclico que sucede todos los años: con las ofertas del Black Friday, los cibercriminales también se ponen manos a la obra para engañar a los usuarios más desprevenidos suplantando a las tiendas y marcas legítimas para sus fines ilícitos (sí, para robarte).
Este año, la situación está siendo tan grave que la mayor tienda en línea del mundo ha tenido que emitir una alerta a todos sus usuarios para que extremen las precauciones.
Así le ha sucedido a Amazon, que ha comenzado a enviar notificaciones a todos los suscriptores de Amazon Prime, que se estima que tienen 310 millones de personas en el mundo, por motivo de la gran actividad reciente de hackers para en comprometer su seguridad.
En la notificación, que se ha enviado por correo electrónico, la compañía avisa de que los atacantes están intentando hacerse con “acceso a información confidencial, como información personal o financiera, o datos de la cuenta de Amazon”, como ha informado Forbes.
Pese a la alarma, es importante recordar que no se ha producido ninguna brecha de seguridad ni filtración de claves de cuentas de Amazon, por lo que no es urgente que las cambies, solo que estés vigilante.
No se trata de algo nuevo, ya que los ataques de phishing o de suplantación de identidad son una de las técnicas más comunes entre los ciberdelincuentes desde hace ya muchos años.
El problema es que cada vez están más extendidos y son más avanzados, en parte gracias al uso de tecnologías como la inteligencia artificial, que es cada vez más asequible y extendida. Así, consiguen engañar a muchas personas para que entreguen datos y claves de sus cuentas.
Los 5 tipos de ataques que ha detectado Amazon
En concreto, el correo electrónico de Amazon advierte sobre 5 estrategias que están siendo utilizadas de forma especialmente frecuente en los intentos de suplantación de identidad recientes:
- Mensajes falsos sobre entregas o problemas con cuentas.
- Anuncios de terceros, incluidos los de redes sociales, que ofrecen ofertas increíbles.
- Mensajes enviados a través de canales no oficiales en los que se solicita información sobre cuentas o pagos.
- El mismo tipo de mensajes, pero a través de enlaces desconocidos.
- Llamadas telefónicas no solicitadas de asistencia técnica.
El FBI también avisa de los mismos riesgos
Amazon no es la única que ha emitido alertas sobre el aumento en los ataques de phishing durante esta campaña de Black Friday, sino que el FBI de Estados Unidos también ha advertido sobre ello esta semana.
En un documento publicado el 25 de noviembre, esta institución alerta sobre el “fraude de apropiación de cuentas mediante suplantación de identidad del servicio de asistencia de una institución financiera“.
Estos ataques se dirigen tanto a personas físicas como a empresas e instituciones, a los que se dirigen mediante mensajes de textos, llamadas telefónicas, emails o páginas web fraudulentas. En ellas, los hackers se hacen pasar por una empresa o personas conocida para conseguir la confianza de los usuarios descuidados.
El FBI recuerda a las personas que plataformas como Amazon nunca te llamarán para pedirte tus claves de usuario o, mucho menos, los datos de tu cuenta bancaria para tramitar un supuesto envío o una devolución en realidad ficticia.
Otras recomendaciones son:
- Tener cuidado con la información pública que se comparte en Internet y en redes sociales, que puede ayudar a personalizar ataques y hacerlos creíbles.
- Revisar las cuentas bancarias regularmente.
- Usar contraseñas únicas y seguras.
- Usar marcadores y favoritos para navegar y evitar caer en sitios ilícitos que los suplantan.
- Permanecer atento y no olvidar que este tipo de ataques son muy comunes.
