Software Seguridad
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el proveedor líder de soluciones de ciberseguridad, ha registrado un incremento de la actividad maliciosa en los días anteriores al Amazon Prime Day 2021, uno de los mayores eventos de compras online. El evento, programado para los días 21 y 22 de junio, anuncia millones de ofertas para los 150 millones de suscriptores Prime de Amazon. Se espera que más de 20 países, desde EE.UU. y el Reino Unido hasta China, participen en este acontecimiento anual de compras online de Amazon. Los ciberdelincuentes se están haciendo pasar por la marca Amazon antes de la celebración con el objetivo de engañar a los consumidores para robarles sus direcciones de correo electrónico, detalles de pago y contraseñas, entre otras cosas.
El 46% de los nuevos dominios registrados con la palabra "Amazon" son maliciosos
Este aumento de la actividad maliciosa antes del Amazon Prime Day 2021, ha llevado a que el 80% de los dominios que tienen la palabra "Amazon" sean potencialmente peligrosos. En el último mes, han descubierto que el 46% de los nuevos site registrados con la palabra "Amazon" son maliciosos y el 32% sospechosos. Check Point Research también ha descubierto que el 32% de las URL registradas con los términos "Amazon Prime" son fraudulentas. Durante el último mes se registraron más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en comparación con los 2.137 de 2020.
Por qué los ciberdelincuentes falsifican las URL
La suplantación de dominios es otra forma popular que los ciberdelincuentes tienen para robar dinero u datos confidenciales a los usuarios. Este registro de direcciones similares busca desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que tienen malware o que les solicitan que proporcionen información de identificación personal. Los ciberdelincuentes se esconden tras la marca Amazon,para poder dirigirse a los compradores del Prime Day con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible.
Check Point Research ha dado con un ejemplo de phishing, supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon. El email pide al usuario que verifique su cuenta pero este nunca fue enviado por la empresa suplantada sino que es un ataque de phishing por parte de (admin@fuseiseikyu-hl[.]jp) para atraer a las víctimas a hacer click en un enlace malicioso que redirige al usuario a http://www[.]betoncire[.]es/updating/32080592480922000. El enlace está ahora inactivo.
Página web falsa que imita a Amazon Japón
Otro ejemplo encontrado por Check Point Research es una imitación de Amazon Japón. Al final se llegó a la conclusión de que la página con la url: amazon[.]update-prime[.]pop2[.]live, es efectivamente maliciosa.
¿Cómo mantenerse seguro?
Para ayudar a los compradores online a estar seguros, Check Point Research señala una serie de consejos prácticos de seguridad y protección:
• Errores ortográficos de Amazon.com. Hay que estar atento a los errores ortográficos o a los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com. Por ejemplo, un .co en lugar de .com.
• Verificar el candado. La compra online no debe hacerse con los datos de pago de un sitio web que no tenga instalado el sistema de encriptación SSL (Secure Sockets Layer). Para saber si el sitio tiene SSL, hay que buscar la "S" de HTTPS, en lugar de HTTP. Hay un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una bandera roja importante.
• Compartir lo mínimo. Ninguna tienda de compras online necesita tu fecha de nacimiento o tu número de la seguridad social para hacer transacciones. Cuanto más sepan los ciberdelincuentes, más podrán secuestrar tu identidad.
• Fijarse en el vocabulario del correo electrónico. Las personas cometen más errores cuando tienen prisa. Los ataques de phishing suelen usar estas técnicas para que se ignoren las posibles sospechas y hagan clic en un enlace o abran un archivo adjunto.
• Configurar una contraseña fuerte para Amazon.com. Cuando un ciberdelincuente ha accedido a una cuenta ya no se puede hacer nada. Hay que asegurarse de que la contraseña de Amazon.com es indescifrable.
• No comprar con wi-fi públicos. Hay que evitar usar su wi-fi pública ya que los ciberdelincuentes pueden interceptar lo que se mira en la red como correos electrónicos, detalles de pago, historial de navegación o contraseñas, entre otros.
• Alerta con las ofertas "demasiado buenas". Si parece demasiado bueno para ser verdad, probablemente lo sea.
• Solo tarjetas de crédito. Es mejor usar solo la tarjeta de crédito ya que las de débito están vinculadas a cuentas bancarias y hay más riesgo.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
