Ciberseguridad en el Amazon Prime Day

A medida que se aproxima el Amazon Prime Day del 16 al 17 de julio de 2024, los compradores en línea esperan ansiosos las ofertas increíbles y exclusivas. En 2023, los miembros Prime adquirieron más de 375 millones de productos a nivel mundial, logrando ahorros superiores a los US $2.5 mil millones en una amplia gama de ofertas, marcando así el evento más grande en la historia de Prime Day.

Sin embargo, en medio de la expectativa, hay un riesgo latente que no debe pasarse por alto. Los ciberdelincuentes ven esta festividad como una oportunidad para realizar ataques de phishing, preying on unsuspecting shoppers. Utilizan tácticas engañosas, como el envío de correos electrónicos fraudulentos o la creación de sitios web falsos, con la intención de sustraer información personal y credenciales financieras. A pesar de los significativos ahorros que ofrece Prime Day, es crucial que los compradores estén alerta, sean cautelosos al hacer clic en enlaces, proporcionar datos confidenciales y se aseguren de usar plataformas legítimas.

Así funciona el phishing

Los ataques de phishing generalmente inician con mensajes que se envían a través de correo electrónico, redes sociales u otros canales de comunicación electrónica. Los ciberdelincuentes emplean recursos públicos, como las redes sociales, para obtener información sobre sus objetivos y así crear mensajes engañosos más efectivos. Dichos mensajes a menudo incluyen archivos adjuntos dañinos o enlaces a páginas web fraudulentas que imitan ser de entidades de confianza, como Amazon, con el fin de obtener información confidencial tal como nombres de usuario, contraseñas o datos de tarjetas de crédito.

Hallazgos alarmantes sobre el registro de dominios y los ataques de phishing

Previo al Amazon Prime Day de julio de 2024, se registró un incremento notable en los ciberataques vinculados a la marca Amazon. En junio de 2024, aparecieron más de 1230 nuevos dominios relacionados con Amazon, y el 85% de ellos fueron identificados como maliciosos o potencialmente sospechosos. Algunos ejemplos de estos sitios malintencionados recién establecidos incluyen:

amazon-onboarding[.]com ;  sitio fraudulento recientemente registrado diseñado como una página de phishing que se hace pasar por Amazon y que apunta específicamente a credenciales relacionadas con operadores.

amazonmxc[.]shop; es un sitio web falso de Amazon México, diseñado como una réplica de amazon.com.mx. Cuenta con un botón de inicio de sesión de perfil en la esquina superior derecha que, cuando se hace clic, recopila las credenciales de inicio de sesión de los usuarios.

Aquí hay más:

–        shopamazon2[.]com

–        microsoft-amazon[.]shop

–        amazonapp[.]nl

–        shopamazon3[.]com

–        amazon-billing[.]top

–        amazonshop1[.]com

–        fedexamazonus[.]top

–        amazonupdator[.]com

–        amazon-in[.]net

–        espaces-amazon-fr[.]com

–        usiamazon[.]com

–        amazonhafs[.]buzz

–        usps-amazon-us[.]top

–        amazon-entrega[.]info

–        amazon-vip[.]xyz

–        paqueta-amazon[.]com

–        connect-amazon[.]com

–        user-amazon-id[.]com

–        amazon762[.]cc

–        amazoneuroslr[.]com

–        amazonw-dwfawpapf[.]top

–        amazonprimevidéo[.]com

–         

Ejemplo de intento de phishing de archivos

En junio de 2024, se identificó una amplia campaña de phishing que imitaba a Amazon, enfocada especialmente en EE. UU. Esta campaña distribuía archivos con el hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Un ejemplo de estos archivos es Mail-AmazonReports-73074[264].pdf.

El contenido del archivo incita a las víctimas a actuar con urgencia, informándoles que su cuenta de Amazon ha sido suspendida porque la información de facturación no concuerda con la proporcionada por el emisor de la tarjeta. Se les insta a actualizar sus detalles de pago mediante un enlace de phishing: trk[.]klclick3[.]com, que redirige a un sitio web falso. El mensaje advierte sobre el cierre inminente de la cuenta si no se actúa de inmediato, generando urgencia para que el usuario responda rápidamente, ante el temor de exponer sus datos o perder su cuenta por incumplimiento.

Ejemplo de intento de phishing en un sitio

En junio de 2024 se detectó un intento de phishing portugués que imitaba a Amazon. El correo electrónico fraudulento afirmaba un error en el pago de un pedido de Amazon Prime Video (#D04-0005691-32024) e incluía un enlace engañoso: http://20[.]212[.]168[.]117/br-pt/primevideo /.

El sitio de phishing se hace pasar por una página de inicio de sesión de Amazon, lo que solicita a los usuarios que ingresen sus credenciales de inicio de sesión con el pretexto de ser Amazon genuino. Sin embargo, este sitio no está afiliado a Amazon y tiene como objetivo engañar a los usuarios para que revelen los detalles de su cuenta.

Cómo mantenerse seguro comprando en línea en Amazon Prime Day

Para ayudar a los compradores en línea a mantenerse seguros este año, los investigadores de Check Point han descrito consejos prácticos de seguridad y protección:

1. Revise las URL con cuidado: tenga cuidado con los errores ortográficos o con los sitios que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estos sitios imitadores pueden parecer atractivos, pero están diseñados para robar sus datos.

2. Cree contraseñas seguras: asegúrese de que su contraseña de Amazon.com sea segura e indescifrable antes del Prime Day para proteger su cuenta.

3. Busque HTTPS: verifique que la URL del sitio web comience con «https://» y tenga un ícono de candado, lo que indica una conexión segura.

4. Limite la información personal: evite compartir datos personales innecesarios, como su fecha de nacimiento o número de seguro social, con minoristas en línea.

5. Tenga cuidado con los correos electrónicos: los ataques de phishing a menudo utilizan un lenguaje urgente para engañarlo y hacer que haga clic en enlaces o descargue archivos adjuntos. Verifique siempre la fuente.

6. Escéptico ante acuerdos poco realistas: si un acuerdo parece demasiado bueno para ser verdad, probablemente lo sea. Confía en tus instintos y evita ofertas sospechosas.

7. Utilice tarjetas de crédito: prefiera las tarjetas de crédito a las de débito para realizar compras en línea, ya que ofrecen una mejor protección y menos responsabilidad en caso de robo.How to Protect Against Phishing Emails

Check Point protege contra la amenaza generalizada del phishing con sus soluciones integrales anti-phishing de 360°, que brindan seguridad en cuentas de correo electrónico, navegadores, terminales, dispositivos móviles y redes. Impulsada por Check Point ThreatCloud AI, esta solución ofrece protección contra phishing de día cero mediante el análisis de cientos de indicadores de compromiso en tiempo real.

“Inspecciona meticulosamente cada atributo de los correos electrónicos entrantes, incluidos archivos adjuntos, enlaces y contenido de texto, lo que reduce sustancialmente los riesgos antes de que los mensajes lleguen a su bandeja de entrada”, destaca Manuel Rodríguez, Gerente de Ingeniería de Seguridad Nola en Check Point Software.

Check Point Harmony Email and Office Anti-Phishing aprovecha algoritmos avanzados impulsados por IA para detectar y bloquear intentos de phishing en tiempo real mediante el análisis de URL, dominios y contenido sospechoso, lo que garantiza una protección integral. Esta sólida solución se integra perfectamente con la infraestructura de seguridad existente, proporcionando una estrategia de defensa en capas que se adapta a las amenazas en evolución. Al aprovechar la inteligencia de ThreatCloud, Harmony Anti-Phishing identifica y mitiga los intentos de phishing conocidos y desconocidos, salvaguardando la información confidencial y manteniendo la confianza del usuario.

Al aprovechar estas soluciones avanzadas, las organizaciones pueden contrarrestar eficazmente la evolución de los ataques de phishing que explotan la naturaleza humana. Manténgase alerta, informado y protegido en este Amazon Prime Day para disfrutar de compras en línea seguras.