Cuidado en el Amazon Prime Day: se dispara el phishing que se hace pasar por ofertas

Amazon celebra el Prime Day el 13 y el 14 de octubre, una de las citas marcadas en rojo para los consumidores en España, pero los ciberdelincuentes quieren sacar tajada.

Amazon celebra el Prime Day los días 13 y 14 de octubre en España. Una fecha señalada en el calendario ya que se esperan multitud de ofertas en todos sus departamentos, aunque será en electrónica donde se podrán encontrar algunas de las ofertas más interesantes. 

Más allá de los consumidores españoles, se espera que más de 150 millones compradores estén pendientes de todo lo que publica Amazon para cazar rápido las mejores ofertas en el gigante de las ventas online. Y es que, en su mayoría, las grandes rebajas de Amazon son ofertas flash, descuentos que expiran pasado un tiempo, lo que le hace ideal como gancho para los ciberdelincuentes.

Durante la última edición, la compañía vendió más de 175 millones de productos y superó los 2.000 millones de dólares, unas cifras muy tentadoras para los cibercriminales. En concreto, los ciberdelincuentes trabajan desde el último mes en hacerse pasar por Amazon para robar información personal o credenciales bancarias al mayor número de consumidores posible. 

Dominios maliciosos
Según alerta un estudio de Check Point, compañía especializada en ciberseguridad,   la actividad relacionada con esta fecha ha crecido enormemente en los últimos 30 días llegando a duplicarse los dominios registrados que contienen las palabras "Amazon" y/o "Prime", de los cuales un 20% son maliciosos y suponen un peligro directo para los usuarios.

Los ciberdelincuentes son conscientes del elevado interés de los consumidores en las ofertas del Amazon Prime Day, es por ello que registran dominios similares a los de las marcas de confianza de los usuarios con el objetivo de engañarles y que revelen su información o den detalles bancarios.

"Los cibercriminales también se están preparando para el Amazon Prime Day. Un clic en el enlace equivocado puede poner en riesgo nuestra información personal e incluso generar pérdidas económicas", advierte Omer Dembinsky, director de inteligencia de datos de Check Point, quien insiste en "el aumento muy significativo en el número de dominios maliciosos que imitan a Amazon aprovechándose del Prime Day". 

El método, conocido como phishing, es muy simple: "la víctima recibe un email o mensaje de texto suplantando la identidad de una marca reconocida ofreciendo un descuento muy suculento e invitándole a pinchar en un enlace adjunto. Al hacerlo, lo más común es que redirija a una web falsa para robar sus datos, aunque también puede iniciarse la descarga en el equipo de algún tipo de virus informático", explica la compañía.

Qué hacer
Dembinsky explica que "antes de lanzarse a por las ofertas es importante que los usuarios establezcan una contraseña robusta, no compartan información sensible en su cuenta en Amazon y revisen con detalle que el nombre del dominio es el correcto". Es por ello que es importante fiarse de la web donde ven la oferta y comprobar que se va realmente a Amazon. 

En la particular lista de recomendaciones por parte de Check Point están revisar el dominio en busca de errores ortográficos, que la web cumpla con el protocolo https, que se comparta la mínima información, tener una contraseña fuerte y robusta, no usar jamás redes públicas para hacer compras, desconfiar de las ofertas demasiado buenas, así como usar preferentemente tarjetas de crédito a las de débito.