/ lunes 21 de junio de 2021

Los ciberdelincuentes se enfocan en Amazon Prime Day

El 80 por ciento de los dominios que contienen la palabra 'Amazon' son potencialmente peligrosos

Los ciberdelincuentes han puesto en el punto de mira a los clientes del periodo de descuentos Amazon Prime Day, que ha comenzado este lunes, con un incremento de la actividad maliciosa que lleva a que el 80 por ciento de los dominios que contienen la palabra 'Amazon' sean potencialmente peligrosos.

En el periodo previo a Amazon Prime Day 2021, los ciberdelincuentes han incrementado su actividad maliciosa, y en muchos casos están intentando suplantar la identidad de la compañía de 'eCommerce', como ha alertado la empresa de ciberseguridad Check Point en un comunicado.

Como consecuencia de ello, el 80 por ciento de los dominios que contienen la palabra 'Amazon' son potencialmente peligrosos, según los datos de la compañía de ciberseguridad.

En los últimos 30 días, casi la mitad (46%) de los nuevos sitios web registrados con la palabra 'Amazon' son maliciosos y el 32 por ciento de ellos han sido considerados sospechosos. Check Point ha descubierto que el 32 por ciento de las URL registradas con los términos 'Amazon Prime' son también fraudulentas.

En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del 'eCommerce', en comparación con los 2.137 de 2020, lo que supone un crecimiento del 10 por ciento anual.

EJEMPLOS DE ESTAFAS

La suplantación de dominios (también conocido como 'phishing') es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico 'online' y redirigir a los consumidores desprevenidos a sitios web que contienen 'malware' o que les solicitan que proporcionen información de identificación personal.

Check Point ha encontrado un ejemplo de 'phishing' supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el 'email' nunca fue enviado por la empresa suplantada, sino que es un claro ataque de 'phishing' por parte de un remitente identificado como admin@fuseiseikyu-hl[.]jp.

En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a la web 'betoncire', que actualmente está inactivo.

Otro ejemplo encontrado por los investigadores de Check Point Research es una imitación de Amazon Japón. Finalmente, se determinó que la página, con la url 'amazon[.]update-prime[.]pop2[.]live', es efectivamente maliciosa.

RECOMENDACIONES DE SEGURIDAD

Para que los internautas puedan mantenerse seguros por Amazon Prime Day, Check Point Research aconseja tener cuidado con los errores ortográficos de Amazon.com o los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com, por ejemplo, un .co en lugar de .com, así como observar el vocabulario del correo, por ejemplo si se mete prisa al usuario o las órdenes son muy directas e implican hacer clic en un enlace o descargar adjuntos de un correo.

La compañía también recomienda realizar compras en sitios con el candado de verificación de encriptación SSL y HTTPS y compartir los mínimos datos posibles, ya que ninguna tienda de compras online necesita la fecha de nacimiento o el número de la seguridad social para hacer transacciones.

Asimismo, recuerda que hay que configurar una contraseña fuerte antes de Prime Day, y desaconseja comprar en escenarios públicos, como aeropuertos, hoteles o cafeterías de confianza con redes wiFi públicas.

Por último, entiende que es recomendable evitar las ofertas demasiado buenas para ser verdad y los descuentos excesivos, y se anima a comprar con tarjetas de crédito mejor que de débito, ya que estas últimas suponen mayor riesgo al estar vinculadas a cuentas bancarias.

Los ciberdelincuentes han puesto en el punto de mira a los clientes del periodo de descuentos Amazon Prime Day, que ha comenzado este lunes, con un incremento de la actividad maliciosa que lleva a que el 80 por ciento de los dominios que contienen la palabra 'Amazon' sean potencialmente peligrosos.

En el periodo previo a Amazon Prime Day 2021, los ciberdelincuentes han incrementado su actividad maliciosa, y en muchos casos están intentando suplantar la identidad de la compañía de 'eCommerce', como ha alertado la empresa de ciberseguridad Check Point en un comunicado.

Como consecuencia de ello, el 80 por ciento de los dominios que contienen la palabra 'Amazon' son potencialmente peligrosos, según los datos de la compañía de ciberseguridad.

En los últimos 30 días, casi la mitad (46%) de los nuevos sitios web registrados con la palabra 'Amazon' son maliciosos y el 32 por ciento de ellos han sido considerados sospechosos. Check Point ha descubierto que el 32 por ciento de las URL registradas con los términos 'Amazon Prime' son también fraudulentas.

En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del 'eCommerce', en comparación con los 2.137 de 2020, lo que supone un crecimiento del 10 por ciento anual.

EJEMPLOS DE ESTAFAS

La suplantación de dominios (también conocido como 'phishing') es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico 'online' y redirigir a los consumidores desprevenidos a sitios web que contienen 'malware' o que les solicitan que proporcionen información de identificación personal.

Check Point ha encontrado un ejemplo de 'phishing' supuestamente enviado por el "Servicio de Atención al Cliente" de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el 'email' nunca fue enviado por la empresa suplantada, sino que es un claro ataque de 'phishing' por parte de un remitente identificado como admin@fuseiseikyu-hl[.]jp.

En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a la web 'betoncire', que actualmente está inactivo.

Otro ejemplo encontrado por los investigadores de Check Point Research es una imitación de Amazon Japón. Finalmente, se determinó que la página, con la url 'amazon[.]update-prime[.]pop2[.]live', es efectivamente maliciosa.

RECOMENDACIONES DE SEGURIDAD

Para que los internautas puedan mantenerse seguros por Amazon Prime Day, Check Point Research aconseja tener cuidado con los errores ortográficos de Amazon.com o los sitios que utilizan un dominio de nivel superior diferente al de Amazon.com, por ejemplo, un .co en lugar de .com, así como observar el vocabulario del correo, por ejemplo si se mete prisa al usuario o las órdenes son muy directas e implican hacer clic en un enlace o descargar adjuntos de un correo.

La compañía también recomienda realizar compras en sitios con el candado de verificación de encriptación SSL y HTTPS y compartir los mínimos datos posibles, ya que ninguna tienda de compras online necesita la fecha de nacimiento o el número de la seguridad social para hacer transacciones.

Asimismo, recuerda que hay que configurar una contraseña fuerte antes de Prime Day, y desaconseja comprar en escenarios públicos, como aeropuertos, hoteles o cafeterías de confianza con redes wiFi públicas.

Por último, entiende que es recomendable evitar las ofertas demasiado buenas para ser verdad y los descuentos excesivos, y se anima a comprar con tarjetas de crédito mejor que de débito, ya que estas últimas suponen mayor riesgo al estar vinculadas a cuentas bancarias.

Estado

Irá a la NASA con apoyo de migrantes guerrerenses

La joven Arlette Pamela Silva presentará un proyecto para desarrollar un tratamiento no invasivo contra el cáncer

Estado

Conducir en "Chilpanbaches", todo un reto

Automovilistas pusieron el singular apodo a la ciudad debido a que prácticamente todas las calles de la capital están intransitables

Doble Vía

¡Suculentas!, las gorditas de frijol y requesón

Desde hace 30 años, Natividad recorre las calles de Acapulco ofreciendo este manjar con el que obtiene los recurws para sacar adelante a sus cinco hijos

Local

Transportes detecta diez taxis con plataforma Di Di

Por el momento no fueron infraccionados los propietarios de los vehículos, sólo es una amonestación en primera etapa

Local

Hoteles boutique, nuevo mercado para Acapulco

Se tiene que trabajar más en este concepto donde el turismos es de rentabilidad, afirma la Asociación Mexicana de Agencias de Viaje

Doble Vía

Clavadistas impresionan con fuego y mar

Debido a la temporada de verano, ofrecen exhibición de “La Antorcha Humana” de martes a domingo en La Quebrada

Estado

Irá a la NASA con apoyo de migrantes guerrerenses

La joven Arlette Pamela Silva presentará un proyecto para desarrollar un tratamiento no invasivo contra el cáncer

Estado

Generación “sobreviviente del Covid” egresa de Cobach

Alumnos del sistema semiescolarizado realizaron sus estudios en modo virtual debido a la pandemia

Estado

Conducir en "Chilpanbaches", todo un reto

Automovilistas pusieron el singular apodo a la ciudad debido a que prácticamente todas las calles de la capital están intransitables