Cuidado con los dominios de Amazon: el 80% son potencialmente peligrosos

Cuidado con los dominios de Amazon: el 80% son potencialmente peligrosos

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, detectó un aumento de la actividad maliciosa en el período previo al Amazon Prime Day 2021. Ciertamente, ante un evento online con gran cantidad de ofertas para los más de 150 millones de suscriptores Prime de Amazon en todo el mundo, era de esperar que los ciberdelincuentes actuaran.

Permanentemente, estos grupos se hacen pasar por la marca Amazon con el fin de engañar a los consumidores para robarles sus direcciones de correo electrónico, detalles de pago y contraseñas, entre otras cosas.

Casi la mitad (46%) de los nuevos dominios registrados con la palabra «Amazon» son maliciosos

Este incremento de la actividad maliciosa en el período previo al Amazon Prime Day 2021, llevó a que el 80% de los dominios que contienen la palabra «Amazon» sean potencialmente peligrosos. En los últimos 30 días, los investigadores han descubierto que casi la mitad (46%) de los nuevos sitios registrados con la palabra «Amazon» son maliciosos y el 32% han sido considerados sospechosos. Por último, Check Point Research ha descubierto que el 32% de las URL registradas con los términos «Amazon Prime» son fraudulentas. En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en comparación con los 2.137 de 2020.

¿Por qué los ciberdelincuentes falsifican las URL?

La suplantación de dominios es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal. En este caso, los ciberdelincuentes pretenden esconderse detrás de la marca Amazon, para poder dirigirse a los compradores del Prime Day con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible.

Check Point Research ha encontrado un ejemplo de phishing, supuestamente enviado por el «Servicio de Atención al Cliente» de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el email nunca fue enviado por la empresa suplantada, sino que es un claro ataque de phishing por parte de (admin@fuseiseikyu-hl[.]jp). En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a http://www[.]betoncire[.]es/updating/32080592480922000. El enlace está ahora inactivo.

Cómo mantenerse seguro en Amazon

Para ayudar a los compradores online a estar seguros, los investigadores de Check Point Research han señalado una serie de consejos prácticos de seguridad y protección:

  1. Cuidado con los errores ortográficos de Amazon.com. Hay que estar atento a los errores ortográficos o a los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com. Por ejemplo, un .co en lugar de .com. Las ofertas en estos portales de imitación pueden parecer tan atractivas como en el sitio real, pero así es como los ciberdelincuentes engañan a la gente para que entregue sus datos.
  2. Verificar el candado. La compra online no debe realizarse con los datos de pago de un sitio web que no tenga instalado el sistema de encriptación SSL (Secure Sockets Layer). Para saber si el sitio tiene SSL, hay que buscar la «S» de HTTPS, en lugar de HTTP. Aparecerá un icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones o en la barra de estado de abajo. La ausencia de candado es una bandera roja importante.
  3. Compartir lo mínimo. Ninguna tienda de compras online necesita fecha de nacimiento del cliente o el número de la seguridad social para hacer transacciones. Cuanto más sepan los ciberdelincuentes, más podrán secuestrar identidades.
  4. Observar siempre el vocabulario del correo electrónico. Las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto.
  5. Es importante configurar una contraseña fuerte para Amazon.com. Una vez que un ciberdelincuentes está dentro de una cuenta, se acabó el juego. Hay que asegurarse de que la contraseña de Amazon.com es indescifrable.
  6. No comprar en escenarios públicos. Si uno se encuentra en un aeropuerto, un hotel o su cafetería de confianza, hay que evitar utilizar su wi-fi pública para comprar. Los ciberdelincuentes pueden interceptar lo que se mira en la red. Esto puede incluir correos electrónicos, detalles de pago, historial de navegación o contraseñas.
  7. Cuidado con las ofertas «demasiado buenas para ser verdad». Si una promoción parece demasiado buena para ser verdad, probablemente no lo sea. Hay que seguir el instinto: un descuento del 80% en el nuevo iPad no suele ser una oportunidad de compra fiable o de confianza.
  8. Solo tarjetas de crédito. Durante el Prime Day, es mejor ceñirse únicamente a la tarjeta de crédito. Dado que las tarjetas de débito están vinculadas a cuentas bancarias, existe un mayor riesgo si alguien es capaz de piratear esta información. Si roban un número de tarjeta, las tarjetas de crédito ofrecen más protección y menos responsabilidad.

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre amenazas ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recoge y analiza los datos de ciberataques globales almacenados en ThreatCloud para mantener a los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point están actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, con las fuerzas del orden y con varios CERTs.