Las cajas misteriosas de Amazon, posible nuevo objetivo de los ciberdelincuentes

Las cajas misteriosas de Amazon, nuevo objetivo de los ciberdelincuentes según un estudio realizado por Check Point Software

Es posible que muchos de vosotros, sobre todo los que compráis mucho en Amazon, sepáis qué son las «Cajas Misteriosas de Amazon«. Para los que no, decir brevemente, son cajas sorpresa que el cliente solicita recibir sin saber qué hay dentro; las hay de varias temáticas diferentes y precio. A las ya disponibles tenemos que añadir una temática nueva: «Estafa por Phishing». Desde el mes de marzo, Check Point Research, división de Inteligencia de Amenazas de Check Point Software Tech advierte sobre una posible estafa de phishing relacionada con las cajas misteriosas. El mundo de la ciberdelincuencia parece haber puesto entre sus objetivos estas famosas cajas misteriosas, pues están apareciendo en varios sitios web (sin afiliación a Amazon) que anuncian su venta. Las cajas misteriosas de Amazon, nuevo objetivo de los ciberdelincuentes.

Las cajas misteriosas de Amazon, nuevo objetivo de los ciberdelincuentes

Antes que cunda el pánico, decir que se trata de una investigación destinada a esclarecer si este movimiento está relacionado con una posible estafa de phishing. Aunque no se han encontrado pruebas de ninguna actividad maliciosa, Check Point Research ha querido alertar a los usuarios. La posible actividad sospechosa entre estas páginas ha hecho saltar las alarmas; no sería la primera vez Amazon es utilizada como cebo por los ciberdelincuentes. Durante el segundo trimestre de 2021, Amazon protagonizó el 11% de todos los intentos de phishing de marca. Esta situación hizo que se situara en el tercer puesto de las diez marcas más utilizadas para este fin. Dichos datos fueron publicados por la propia Check Point en su informe «Brand Phishing Report». Para evitar problemas de esta índole, a continuación os dejamos con algunos consejos.

Consejos para evitar ser víctima de una estafa de phishing

  1. Cuidado con las posibles faltas de ortografía en el nombre del dominio: antes de realizar la compra, hay que comprobar que el dominio no tenga faltas de ortografía que puedan poner de manifiesto la naturaleza maliciosa de la página, como un «.co» en lugar de un «.com»
  2. Utilizar tarjetas de crédito siempre que se pueda: las tarjetas de débito están vinculadas a cuentas bancarias, por lo que la probabilidad de que los atacantes accedan a nuestros datos es mucho mayor. Por ello, se deben utilizar siempre tarjetas de crédito, que ofrecen una mayor protección.
  3. Compartir sólo la información estrictamente necesaria: hacer compras online supone, naturalmente, compartir algunos datos. Hay que sospechar solicitan información que no se consideran necesarias para la compra.
  4. Buscar el protocolo de seguridad de la página: evitar comprar productos en páginas que no tengan un certificado de seguridad SSL o el protocolo https.
  5. Investiga antes de comprar: indagar previamente en la página web en la que se pie comprar y buscar señales que demuestren su credibilidad.

 

Carlos Sánchez - cybersecuritynews