Los cibercriminales aprovechan el Amazon Prime Day para intentar robar los datos de los usuarios
Los expertos en ciberseguridad recomiendan comprobar si estamos accediendo a p¨¢ginas oficiales antes de comprar, compartir los m¨ªnimos datos necesarios y desconfiar de las ofertas desorbitadas
La llegada del Amazon Prime Day, que este a?o se celebra el 13 y 14 de octubre, supone tambi¨¦n m¨¢s intentos de ciberataques, como sucede con cada evento que implica un aumento del tr¨¢fico online. Uno de los recursos m¨¢s habituales de los ciberdelincuentes es adaptar los ataques a lo que est¨¢ pasando en cada momento. De la misma forma que cuando llega la campa?a de la declaraci¨®n de la renta env¨ªan correos haci¨¦ndose pasar por la Agencia Tributaria, los criminales aprovechan el incremento de las ventas que se da en estos d¨ªas para intentar robar los datos de los compradores falseando p¨¢ginas webs o enviando mensajes maliciosos.
Durante la ¨²ltima edici¨®n de su Prime Day, Amazon vendi¨® m¨¢s de 175 millones de productos y super¨® los 2.000 millones de d¨®lares de facturaci¨®n, seg¨²n el gigante tecnol¨®gico, unas cifras muy tentadoras para los cibercriminales, que intentan interceptar algunas de esas compras para quedarse con el dinero. Teniendo en cuenta que la amenaza crece en estos d¨ªas, los investigadores de la empresa de ciberseguridad Check Point han llevado a cabo un estudio sobre la actividad relacionada con esta fecha y han descubierto que en el ¨²ltimo mes se han duplicado los dominios registrados que contienen las palabras ¡°Amazon¡± o ¡°Prime¡±, de los cuales un 20% son maliciosos.
Conscientes del inter¨¦s generalizado de los consumidores en este tipo de ofertas y el gran volumen de informaci¨®n que se genera, los ciberdelincuentes registran dominios similares a los de las marcas de confianza de los usuarios para enga?arles y obtener informaci¨®n personal como las credenciales bancarias. Este m¨¦todo, conocido como phishing, es sencillo: la v¨ªctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invit¨¢ndole a pinchar en un enlace adjunto. Al hacerlo, se le redirige a una web falsa (pero que parece real) para robar sus datos, aunque tambi¨¦n puede iniciarse la descarga en el equipo de alg¨²n tipo de virus inform¨¢tico.
¡°Estamos detectando un aumento muy significativo en el n¨²mero de este tipo de dominios que imitan a Amazon aprovech¨¢ndose del Prime Day¡±, explica Omer Dembinsky, director de inteligencia de datos de Check Point. ¡°Es crucial ser consciente de que los cibercriminales tambi¨¦n se est¨¢n preparando para estos d¨ªas, por lo que un clic en el enlace equivocado puede poner en riesgo nuestra informaci¨®n personal e incluso generar p¨¦rdidas econ¨®micas¡±, advierte.
Antes de lanzarse a por las ofertas, es importante que los usuarios revisen el dominio en busca de errores ortogr¨¢ficos. Si aparece Amaz0n en lugar de Amazon, o la extensi¨®n es .co y no .com, es una se?al de que se est¨¢ accediendo a un sitio que trata de imitar a la web original. En este caso, nunca hay que realizar ninguna transacci¨®n ni introducir datos personales. Tambi¨¦n es importante comprobar que la web sigue el protocolo de seguridad. Para saberlo, antes de la URL debe aparecer un candado y empezar con https.
Los expertos de Check Point tambi¨¦n recomiendan compartir los m¨ªnimos datos posibles. ¡°Para realizar compras online no es necesario aportar datos como la fecha de cumplea?os o el n¨²mero de la seguridad social. Si est¨¢s en una web a punto de comprar y te piden estos datos, desconf¨ªa de inmediato y no los des, seguramente un delincuente est¨¢ al otro lado de la pantalla esperando para obtener informaci¨®n sobre ti¡±, explican desde la compa?¨ªa.
Estos consejos sirven para navegar de forma segura en cualquier momento. Para comprar, m¨¢s concretamente, es recomendable desconfiar de las ofertas desorbitadas. ¡°Si te ofrecen una rebaja del 80% en el ¨²ltimo modelo de smartphone, y adem¨¢s se trata de una oferta personalizada y con tiempo muy limitado, entonces no se trata de una ganga, sino de un enga?o¡±. Y utilizar preferentemente tarjetas de cr¨¦dito: las de d¨¦bito est¨¢n vinculadas a la cuenta bancaria, por lo que el riesgo es mucho mayor en caso de que un cibercriminal consiga nuestros datos.
La recomendaci¨®n por excelencia de los expertos en ciberseguridad siempre es evitar las redes wifi p¨²blicas. Es especialmente importante no utilizarlas para realizar compras: no est¨¢n protegidas y un cibercriminal podr¨ªa interceptar el tr¨¢fico web entre tu dispositivo y la p¨¢gina para obtener todos tus datos personales y bancarios, contrase?as y detalles de pago.
Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.