Investigadores de Check Point alertan de que se han duplicado los dominios registrados que contienen las palabras “Amazon” y/o “Prime”, y ofrecen las claves para una experiencia de compra segura

Amazon Prime Day, que esta año se celebra el 13 y 14 de octubre, es una de las fechas señaladas en el calendario para los más de 150 millones compradores que buscan las mejores ofertas en el gigante de las ventas online. De hecho, durante la última edición, la compañía vendió más de 175 millones de productos y superó los 2.000 millones de dólares, unas cifras muy tentadoras para los cibercriminales. Por este motivo, investigadores de Check Point® Software Technologies Ltd. han llevado a cabo un estudio sobre la actividad relacionada con esta fecha, y han descubierto que en el último mes se han duplicado los dominios registrados que contienen las palabras “Amazon” y/o “Prime”, de los cuales un 20% son maliciosos. 

Conscientes del interés generalizado de los consumidores en este tipo de ofertas y el gran volumen de información que se genera en torno al Amazon Prime Day, los ciberdelincuentes aprovechan para obtener su propio beneficio. Para ello, registran dominios similares a los de las marcas de confianza de los usuarios con el objetivo de engañarles y que revelen su información personal, credenciales bancarias, etc. El método, conocido como phishing, es muy simple: la víctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, lo más común es que redirija a una web falsa para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático. 

“Estamos detectando un aumento muy significativo en el número de dominios maliciosos que imitan a Amazon aprovechándose del Prime Day. Antes de lanzarse a por las ofertas que este gigante del comercio electrónico ofrece, es importante que los usuarios establezcan una contraseña robusta, no compartan información sensible en su cuenta en Amazon y revisen con detalle que el nombre del dominio es el correcto. Es crucial ser consciente de que los cibercriminales también se están preparando para el Amazon Prime Day, por lo que un clic en el enlace equivocado puede poner en riesgo nuestra información personal e incluso generar pérdidas económicas”, advierte Omer Dembinsky, director de inteligencia de datos de Check Point.

De cara a que los usuarios puedan disfrutar de una experiencia de compra segura, desde Check Point ofrecen unos consejos de seguridad para aprovechar los descuentos sin sobresaltos:

1. Revisa el dominio en busca de errores ortográficos: antes de realizar compras, es clave revisar el dominio web en busca de posibles errores ortográficos, puesto que en ese caso estaremos ante una más que probable página falsa. Si ves Amaz0n en lugar de Amazon, o la extensión es .co y no .com, es una señal de alarma y no debes introducir datos personales. 
2. Comprueba que la web sigue el protocolo de seguridad: evita comprar en webs que no cuenten con un certificado de seguridad SSL, es decir, antes de la URL debe aparecer un candado. Además, es importante que cumpla con el protocolo de seguridad https. 
3. Comparte lo mínimo: para realizar compras online no es necesario aportar datos como la fecha de cumpleaños o el número de la seguridad social. Si estás en una web a punto de comprar y te piden estos datos, desconfía de inmediato y no los ofrezcas, seguramente un delincuente está al otro lado de la pantalla esperando para obtener información sobre ti. 
4. Utiliza contraseñas sólidas y robustas: si un cibercriminal tiene acceso a la cuenta de Amazon de su víctima, e hay poco que hacer. Por ese motivo, es fundamental establecer contraseñas de seguridad robustas, de no menos 8 caracteres y que combine letras, números y símbolos.  Así se establece una medida de seguridad que impedirá a los cibercriminales acceder a los datos de la víctima.  
5. No utilices redes públicas: aeropuertos, hoteles, cafeterías…es muy fácil encontrar redes Wifi abiertas, pero no debes utilizarlas para realizar compras, puesto que no están protegidas y un cibercriminal podría interceptar el tráfico web entre tu dispositivo y la página en la que vayas a realizar la compra, obteniendo así todos tus datos personales y bancarios, contraseñas, etc.  electrónicos, detalles de pago, historial de navegación o contraseñas.
6. Desconfía de las ofertas desorbitadas: es difícil, puesto que en el Amazon Prime Day hay grandes descuentos. Sin embargo, si te ofrecen una rebaja del 80% en el último modelo de smartphone, y además se trata de una oferta personalizada y con tiempo muy limitado, entonces no se trata de una ganga, sino de un engaño.
7. Utiliza preferentemente tarjetas de crédito: las tarjetas de débito están vinculadas a la cuenta bancaria, por lo que el riesgo es mucho mayor en caso de que un cibercriminal consiga nuestros datos. Por este motivo, lo más recomendable es que utilices tarjetas de crédito, que ofrecen más protección.