El verano no ha dejado de sorprendernos en lo que a ciberdelincuencia se refiere. Y si bien las estafas más llamativas en estas fechas tienen que ver con los alojamientos vacacionales, no son, sin embargo, las únicas. Multas de tráfico ficticias para robar datos personales y bancarios de las víctimas, wifis o cargadores USB públicos manipulados, SMS que alertan de algún movimiento bancario sospechoso… La variedad es cuantiosa y los daños causados a menudo irreparables.
La ciberdelincuencia se adapta una y otra vez a los cambios de temporada, las modas, las tendencias, las épocas en las que más compramos… y ahora, en vista de que Amazon como gancho es muy productivo para estos fines, las cajas misteriosas se posicionan como otra atractiva trampa de engaño a la ciudadanía.
Ya sea por indecisión, por incrementar la expectación de recibir un paquete cuyo contenido se desconoce, o por hacer un regalo sorpresa tanto para el homenajeado como para quien lo entrega, las cajas misteriosas de Amazon se postulan como una opción llamada a triunfar. Los artículos que contienen suelen ser de temas concretos y precios variados y el objetivo, sin duda, es divertirse. Sin embargo, la sospecha de que circulen por la red cajas maliciosas ha llevado a Check Point Research a realizar una investigación en ese sentido.
Para ello, han analizado dominios que venden artículos de Amazon sin tener una afiliación con la marca. ¿El resultado? Varios de esos sitios web anuncian las famosas cajas misteriosas y otros productos no reclamados del conocido marketplace. Y aunque no se han encontrado señales evidentes de actividad maliciosa, la compañía de ciberseguridad quiere alertar de la sospechosa actividad de estas páginas.
El temor no es para menos. Amazon fue la tercera marca más suplantada en el segundo trimestre de 2021, solo por detrás de Microsoft y DHL. El 11% de todos los intentos de phishing emplearon al gigante de la venta online en ese periodo del año. Además, en estos días, se ha vuelto a detectar una nueva oleada de ataques vía correo electrónico con el asunto “Has sido seleccionado para obtener una recompensa exclusiva” cuyo remitente aparentemente es Amazon. Por lo general, los propios servicios de mensajería como Gmail envían directamente a la carpeta de spam este tipo de correos electrónicos, pero es importante estar prevenidos.
Trucos para no caer en estas y otras estafas de phishing
Lejos de decaer, el phishing es una tendencia en la que desgraciadamente pica mucha gente. Es por esa razón por la que los expertos inciden en algunos consejos que conviene refrescar con la vuelta a la rutina. Uno de los trucos infalibles es fijarse en la ortografía y en el nombre del dominio. Las faltas ortográficas o las terminaciones tipo .co en lugar de .com deben hacernos desconfiar. Los expertos recomiendan, por otro lado, usar en las compras online tarjetas de crédito. Las de débito, advierten, están vinculadas a cuentas bancarias y son más vulnerables frente a los ataques.
Otras pautas útiles son, por ejemplo, la búsqueda del protocolo de seguridad de la página, bien sea el certificado de seguridad SSL o https, y compartir en el momento de la compra solo la información estrictamente necesaria. Cabe recordar, por otro lado, que los ataques de phishing también pueden dirigirse hacia alguien en concreto en lugar de ser masivos. Para ello, emplean información del usuario-objetivo previamente recopilada a través de diferentes fuentes. Te lo contábamos en este artículo que te facilitamos para que el phishing, de ahora en adelante, no sea ningún secreto para ti.
