Los piratas informáticos suelen utilizar aquello que es más popular y conocido por los usuarios para llevar a cabo sus ataques. Utilizan plataformas, servicios, programas que puedan usar como cebo para introducir malware. Uno de estos tipos de ataques que están muy presentes hoy en día es el Phishing. Como sabemos es un método que utilizan los ciberdelincuentes para robar credenciales y contraseñas. En este artículo nos hacemos eco del último ataque Phishing en el que utilizan a Amazon como cebo y vamos a explicar cómo detectarlo.
Un nuevo ataque Phishing utiliza Amazon como cebo
El comercio electrónico, y principalmente plataformas como Amazon, han crecido mucho en los últimos años. Esto hace que cada vez cuenten con más usuarios que opten por adquirir sus productos a través de la red. El problema es que también pueden surgir problemas de seguridad. Amazon es sin duda una de las plataformas más utilizadas cuando nos referimos al comercio electrónico. Por ello el hecho de que piratas informáticos realicen ataques Phishing simulando ser esta plataforma podría tener más éxito que utilizar cualquier otro nombre.
En estos días está circulando un nuevo correo electrónico que se hace pasar por Amazon. Concretamente piden información personal a los usuarios, así como la tarjeta bancaria, para supuestamente confirmar un cambio de contraseña. Podéis ver nuestro tutorial sobre configurar verificación dos pasos en Amazon.
En este caso informan a los usuarios de que alguien ha entrado en su cuenta de Amazon y ha podido cambiar la contraseña. Para verificar que realmente somos nosotros y que todo vuelva a funcionar correctamente nos piden información personal y verificar la tarjeta bancaria. Lógicamente todos estos datos que ponemos van directamente a un servidor controlado por los piratas informáticos. Así lo informan en HackRead.
Como suele ocurrir en estos casos, juegan con el tiempo. Nos indican que necesitamos confirmar esos datos en un máximo de 24 horas, ya que de lo contrario nuestra cuenta quedará bloqueada.
Sin embargo esto no es más que otro ejemplo de los muchos que podemos encontrarnos. Es bastante frecuente toparnos en nuestra bandeja de entrada con correos Phishing de este tipo, ya sea suplantando la identidad de Amazon, de nuestro banco o de cualquier otra plataforma. Vamos a explicar cómo reconocer este tipo de ataques.
Cómo reconocer ataques Phishing de este tipo
Por suerte reconocer ataques Phishing no es difícil si utilizamos el sentido común y tenemos en cuenta una serie de señales de alerta.
Lo primero es fijarnos muy bien siempre en la dirección de envío, así como el cuerpo del mensaje. Normalmente solo con ver el e-mail desde el que nos mandan ese correo podremos ver que realmente es falso y se trata de un intento de estafa. Lo mismo si analizamos un poco el cuerpo del mensaje, ya que generalmente son correos traducidos a varios idiomas y eso se nota.
También veremos que siempre suelen jugar con la inmediatez y la necesidad de activar algo. Puede ser mediante la descarga de un archivo, poner la contraseña o el envío de datos. Quizás nos digan que tenemos un tiempo concreto antes de que la cuenta se bloquee.
Normalmente van a decirnos que hay un problema. Nos dirán que nuestra cuenta ha sido atacada, que necesitamos actualizar los datos, instalar una actualización, etc. Es otro indicativo que nos da una señal de que estamos ante un ataque Phishing.
En ocasiones incluso pueden ofrecernos algo gratis o una mejora. Nos invitan a utilizar un cupón descuento para Amazon o plataformas similares. Realmente al hacer clic en ese enlace nos pedirá información personal o nos hará descargar software malicioso.
Cómo protegernos ante ataques Phishing
Lo más importante es nunca acceder a links ni descargar archivos que nos lleguen. Lo ideal es borrar directamente el correo y nunca contestar. En caso de que contestemos estamos informando de que realmente hay un usuario activo detrás de esa cuenta.
Como medida extra de seguridad, más allá de utilizar contraseñas fuertes, siempre podremos hacer uso de la autenticación en dos pasos. Hoy en día cada vez más plataformas lo ofrecen. Con esto podemos darle un extra de seguridad a los diferentes servicios que utilicemos.
Por supuesto siempre debemos utilizar programas de seguridad. De esta manera podemos hacer frente a posibles amenazas en forma de malware o correos maliciosos con archivos adjuntos que representen un peligro. De la misma manera tener nuestros sistemas actualizados es vital. Una forma más de evitar vulnerabilidades que comprometan nuestra privacidad y seguridad.