Amazon Prime Day: que no te cieguen las gangas, un 20% de los dominios registrados en el último mes son maliciosos

14 octubre, 2020
7 Compartido 987 Visualizaciones

Investigadores de Check Point alertan de que se han duplicado los dominios registrados que contienen las palabras “Amazon” y/o “Prime”, y ofrecen las claves para una experiencia de compra segura

Amazon Prime Day, que esta año se celebra el 13 y 14 de octubre, es una de las fechas señaladas en el calendario para los más de 150 millones compradores que buscan las mejores ofertas en el gigante de las ventas online. De hecho, durante la última edición, la compañía vendió más de 175 millones de productos y superó los 2.000 millones de dólares, unas cifras muy tentadoras para los cibercriminales. Por este motivo, investigadores de Check Point® Software Technologies Ltd. han llevado a cabo un estudio sobre la actividad relacionada con esta fecha, y han descubierto que en el último mes se han duplicado los dominios registrados que contienen las palabras “Amazon” y/o “Prime”, de los cuales un 20% son maliciosos

Conscientes del interés generalizado de los consumidores en este tipo de ofertas y el gran volumen de información que se genera en torno al Amazon Prime Day, los ciberdelincuentes aprovechan para obtener su propio beneficio. Para ello, registran dominios similares a los de las marcas de confianza de los usuarios con el objetivo de engañarles y que revelen su información personal, credenciales bancarias, etc. El método, conocido como phishing, es muy simple: la víctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, lo más común es que redirija a una web falsa para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático. 

“Estamos detectando un aumento muy significativo en el número de dominios maliciosos que imitan a Amazon aprovechándose del Prime Day. Antes de lanzarse a por las ofertas que este gigante del comercio electrónico ofrece, es importante que los usuarios establezcan una contraseña robusta, no compartan información sensible en su cuenta en Amazon y revisen con detalle que el nombre del dominio es el correcto. Es crucial ser consciente de que los cibercriminales también se están preparando para el Amazon Prime Day, por lo que un clic en el enlace equivocado puede poner en riesgo nuestra información personal e incluso generar pérdidas económicas”, advierte Omer Dembinsky, director de inteligencia de datos de Check Point.

De cara a que los usuarios puedan disfrutar de una experiencia de compra segura, desde Check Point ofrecen unos consejos de seguridad para aprovechar los descuentos sin sobresaltos:

  1. Revisa el dominio en busca de errores ortográficos: antes de realizar compras, es clave revisar el dominio web en busca de posibles errores ortográficos, puesto que en ese caso estaremos ante una más que probable página falsa. Si ves Amaz0n en lugar de Amazon, o la extensión es .co y no .com, es una señal de alarma y no debes introducir datos personales. 
  2. Comprueba que la web sigue el protocolo de seguridad: evita comprar en webs que no cuenten con un certificado de seguridad SSL, es decir, antes de la URL debe aparecer un candado. Además, es importante que cumpla con el protocolo de seguridad https. 
  3. Comparte lo mínimo: para realizar compras online no es necesario aportar datos como la fecha de cumpleaños o el número de la seguridad social. Si estás en una web a punto de comprar y te piden estos datos, desconfía de inmediato y no los ofrezcas, seguramente un delincuente está al otro lado de la pantalla esperando para obtener información sobre ti. 
  4. Utiliza contraseñas sólidas y robustas: si un cibercriminal tiene acceso a la cuenta de Amazon de su víctima, e hay poco que hacer. Por ese motivo, es fundamental establecer contraseñas de seguridad robustas, de no menos 8 caracteres y que combine letras, números y símbolos.  Así se establece una medida de seguridad que impedirá a los cibercriminales acceder a los datos de la víctima.  
  5. No utilices redes públicas: aeropuertos, hoteles, cafeterías…es muy fácil encontrar redes Wifi abiertas, pero no debes utilizarlas para realizar compras, puesto que no están protegidas y un cibercriminal podría interceptar el tráfico web entre tu dispositivo y la página en la que vayas a realizar la compra, obteniendo así todos tus datos personales y bancarios, contraseñas, etc.  electrónicos, detalles de pago, historial de navegación o contraseñas.
  6. Desconfía de las ofertas desorbitadas: es difícil, puesto que en el Amazon Prime Day hay grandes descuentos. Sin embargo, si te ofrecen una rebaja del 80% en el último modelo de smartphone, y además se trata de una oferta personalizada y con tiempo muy limitado, entonces no se trata de una ganga, sino de un engaño.
  7. Utiliza preferentemente tarjetas de crédito: las tarjetas de débito están vinculadas a la cuenta bancaria, por lo que el riesgo es mucho mayor en caso de que un cibercriminal consiga nuestros datos. Por este motivo, lo más recomendable es que utilices tarjetas de crédito, que ofrecen más protección.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El mapa de la ciberseguridad en España en 2018
Actualidad
21 compartido4,018 visualizaciones
Actualidad
21 compartido4,018 visualizaciones

El mapa de la ciberseguridad en España en 2018

Vicente Ramírez - 28 mayo, 2018

Diferentes instituciones nacionales como INCIBE, CCN, DSN o CNPIC participaron en la mesa redonda institucional celebrada el pasado miércoles en…

EEUU sanciona a tres rusos y cinco entidades por ataques informáticos
Actualidad
12 compartido1,888 visualizaciones
Actualidad
12 compartido1,888 visualizaciones

EEUU sanciona a tres rusos y cinco entidades por ataques informáticos

Samuel Rodríguez - 12 junio, 2018

El Departamento del Tesoro de Estados Unidos sancionó a tres rusos y a cinco entidades de ese país este lunes…

Rapid7 adquiere Divvycloud para potenciar sus soluciones cloud
Actualidad
6 compartido1,262 visualizaciones
Actualidad
6 compartido1,262 visualizaciones

Rapid7 adquiere Divvycloud para potenciar sus soluciones cloud

Aina Pou Rodríguez - 20 mayo, 2020

Los clientes pueden proteger los entornos cloud de configuraciones erróneas, amenazas y problemas de gestión de la identidad y de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.