La plataforma, una de las más populares entre los fanáticos del ecommerce de todo el planeta, es una de las favoritas de los ciberdelincuentes
11.07.2024 • 17:45hs • Ciberseguridad
Ciberseguridad
Amazon, en estado de alerta: por qué es la preferida de hackers y cómo prevenirse de posibles ataques
Los ciberdelincuentes pueden estar en todos lados, más si se trata de una empresa reconocida. Por tal motivo, los usuarios de este tipo de compañías, deben estar siempre en estado de alerta.
Solo en 2023, los usuarios de Amazon, el gigante del ecommerce fundado por Jeff Bezos, adquirieron más de 375.000.000 de productos a nivel global y ahorraron más de u$s2.500 millones gracias a las ofertas.
Sin embargo, está popularidad también atrae a los ciberdelincuentes, quienes aprovechan esta ocasión para lanzar ataques de phishing dirigidos a compradores desprevenidos.
Para ello, utilizan tácticas engañosas, como el envío de correos electrónicos falsos y la creación de sitios web fraudulentos, con el objetivo de robar información personal y credenciales financieras.
Guillermo Rosales, CISO Sparkfound, le comenta a iProUP que "hay que tener una actitud proactiva en cuanto a las medidas de ciberseguridad".
"Es fundamental adoptar una estrategiapara prevenir futuros ataques. Implementar controles perimetrales como firewalls y sistemas de detección de intrusos para proteger tu red", recomienda.
Y agrega: "Se recomienda utilizar la criptografía para asegurar los datos tanto en tránsito como en reposo es fundamental".
Gracias a su éxito, Amazon se convirtió en una de las empresas preferidas de los hackers
Breve manual de buenas prácticas para protegerse de los ataques
El experto recomienda asegurarse de gestionar adecuadamente los logs o archivos de registro de eventos para monitorear y auditar actividades sospechosas.
"Además, selecciona proveedores de servicios en la nube que cumplan con estándares internacionales de seguridad para garantizar la máxima protección de tus datos", menciona.
Check Point Research descubrió en junio de 2024 una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a los Estados Unidos.
El contenido del archivo atraía a las víctimas al informarles de que se le suspendió su cuenta de Amazon porque su información de facturación no coincidía con la del emisor de la tarjeta.
En esos casos, les solicita actualizar los datos de pago mediante un enlace de phishing que dirige a una página web fraudulenta. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas.
Esto crea una sensación de urgencia para incitar al usuario a responder rápidamente, al temer la exposición de los datos o la cancelación de la cuenta como consecuencia del incumplimiento.
Estrategias clave para protegerse
- Desconfiar de correos electrónicos y mensajes sospechosos: no abrir correos de remitentes desconocidos o mensajes que contengan enlaces o archivos adjuntos inesperados. Verificar la dirección del remitente y buscar señales de suplantación de identidad
- Verifica la URL del sitio web: antes de introducir información personal, asegurarse de que la URL sea correcta y de que la conexión esté cifrada (busca "https" y un candado en la barra de direcciones)
- No proporcionar información personal: evitar dar información personal o financiera a través de correos electrónicos o mensajes. Las entidades legítimas no solicitan datos confidenciales de esta manera
- Mantener el software actualizado: aseguarse de que el sistema operativo, navegador y cualquier software de seguridad estén siempre actualizados para protegerse contra las vulnerabilidades más recientes
- Utilizar autenticación multifactor (MFA): implementar MFA en todas tus cuentas importantes, acción que añade una capa extra de seguridad, y hace más difícil para los atacantes acceder a los datos