/https://assets.iproup.com/assets/jpg/2020/07/10695.jpg)
Los ciberdelincuentes pueden estar en todos lados, más si se trata de una empresa reconocida. Por tal motivo, los usuarios de este tipo de compañías, deben estar siempre en estado de alerta.
Solo en 2023, los usuarios de Amazon, el gigante del ecommerce fundado por Jeff Bezos, adquirieron más de 375.000.000 de productos a nivel global y ahorraron más de u$s2.500 millones gracias a las ofertas.
Sin embargo, está popularidad también atrae a los ciberdelincuentes, quienes aprovechan esta ocasión para lanzar ataques de phishing dirigidos a compradores desprevenidos.
Para ello, utilizan tácticas engañosas, como el envío de correos electrónicos falsos y la creación de sitios web fraudulentos, con el objetivo de robar información personal y credenciales financieras.
Guillermo Rosales, CISO Sparkfound, le comenta a iProUP que "hay que tener una actitud proactiva en cuanto a las medidas de ciberseguridad".
"Es fundamental adoptar una estrategiapara prevenir futuros ataques. Implementar controles perimetrales como firewalls y sistemas de detección de intrusos para proteger tu red", recomienda.
Y agrega: "Se recomienda utilizar la criptografía para asegurar los datos tanto en tránsito como en reposo es fundamental".
El experto recomienda asegurarse de gestionar adecuadamente los logs o archivos de registro de eventos para monitorear y auditar actividades sospechosas.
"Además, selecciona proveedores de servicios en la nube que cumplan con estándares internacionales de seguridad para garantizar la máxima protección de tus datos", menciona.
Check Point Research descubrió en junio de 2024 una campaña de phishing generalizada que imitaba la marca Amazon, dirigida especialmente a los Estados Unidos.
El contenido del archivo atraía a las víctimas al informarles de que se le suspendió su cuenta de Amazon porque su información de facturación no coincidía con la del emisor de la tarjeta.
En esos casos, les solicita actualizar los datos de pago mediante un enlace de phishing que dirige a una página web fraudulenta. El mensaje amenaza con el cierre de la cuenta si no se toman medidas inmediatas.
Esto crea una sensación de urgencia para incitar al usuario a responder rápidamente, al temer la exposición de los datos o la cancelación de la cuenta como consecuencia del incumplimiento.