Si recibes este mensaje de Amazon, mucho cuidado porque te quieren estafar; protégete
Los ataques Phishing están muy presentes cuando hablamos de ciberamenazas en la red. Son estrategias que utilizan los piratas informáticos para robar contraseñas, datos personales y tomar el control de los equipos. En este caso, nos hacemos eco de una campaña que está suplantando marcas muy utilizadas, como es Amazon. Vamos a explicarte qué podría llegarte y qué debes hacer para no tener problemas.
Se trata de técnicas de Phishing avanzado de Chenlun. Es un grupo de cibercriminales conocido, que ya anteriormente ha lanzado campañas similares. En este caso, parece que principalmente están enviando mensajes en los que suplantan la identidad de Amazon y otras plataformas de este estilo.
Ataques Phishing avanzados
Estas técnicas de Chenlun son más avanzadas que otros ataques similares. Tienen una mayor capacidad de evasión, para poder pasar desapercibidos y llegar a más posibles víctimas. Uno de los elementos más importantes, y que están utilizando, es el uso de algoritmos de generación de dominios. Esto significa que son capaces de generar dominios continuamente.
Al crear dominios nuevos continuamente, las herramientas de seguridad tienen más difícil bloquearlos. Aunque detecten un dominio, rápidamente aparecerá otro distinto y así. Una batalla entre la ciberseguridad y los ciberdelincuentes que busquen constantemente la manera de saltarse esas barreras de protección.
Están utilizando diferentes registradores y servidores para esos dominios. Tienen una estructura más simple, lo que a su vez permite que los piratas informáticos puedan tener mayor probabilidad de éxito. Van a generar dominios que realmente parezcan de Amazon, así como de otras marcas conocidas, y que esa web tenga una apariencia real.
La víctima, sin poder identificar que es un engaño, puede caer en la trampa y exponer sus datos. Podrían enviar mensajes donde alerten de que ha habido un intento de acceso en la cuenta de Amazon, un paquete que no han podido enviar, algún dato personal que falta, etc. Normalmente, utilizarán alguna estrategia en la que te digan que tienes que hacer algo rápido.
Cómo protegerte
Entonces, ¿qué hacer si recibes un mensaje de este tipo, ya sea de Amazon o de cualquier otra plataforma? Generalmente, ese mensaje va a tener cierta urgencia. Va a indicarte que hagas algo, como es cambiar la contraseña o enviar algún dato personal. En ningún momento van a solicitarte, de manera oficial, que envíes datos sensibles o que entres en un link para cambiar algo.
El sentido común, por tanto, va a ser clave. Evitar cometer errores, será esencial para no caer en la trampa de los cibercriminales y asegurarte de que tus datos personales y contraseñas están a salvo. Es muy importante prevenir que puedan llegar a obtener información personal o acceder a tus claves.
Por otra parte, proteger el dispositivo también va a ser esencial. Asegúrate de contar con un buen antivirus, que ayude a detectar software malicioso que pueda llegar a tu dispositivo. Hay muchas opciones, tanto gratuitas como de pago. Instala siempre una de garantías, que funcione correctamente. Hay muchas opciones como Avast o Bitdefender, por lo que es importante que te informes previamente e instalar una de garantías, que realmente cumpla con su función.
Además, tener actualizado el equipo va a ayudarte a protegerte de muchas vulnerabilidades que podrían explotar los cibercriminales. Instala siempre la última versión del sistema operativo, así como de cualquier programa que utilices. Reducir el correo basura, también te ayudará.
Otro factor importante a tener en cuenta, es que debes avisar en caso de notar que hay algo extraño. Por ejemplo, tal vez algún contacto tuyo te envíe un mensaje sospechoso, donde aparezca el link de Amazon o de otra plataforma, junto a un mensaje de un supuesto premio o algo que llame la atención. Tal vez esa persona ha sido hackeada previamente y no sabe que está mandando esos mensajes. Lo que puedes hacer es informar y así cortar la cadena, para que no llegue a otros.
En definitiva, cuidado si recibes un supuesto mensaje de Amazon donde te indican que hay un problema con algún pedido, con tu cuenta, te piden que pongas la contraseña o similar. Todo eso puede ser una trampa. Si tienes dudas, lo mejor es que contactes por canales oficiales o entres en tu cuenta entrando por tu parte en la web oficial.