Este mes de octubre, vuelve Amazon Prime Day, y los ciberdelincuentes están deseando aprovechar la ocasión. Check Point Research, la división de Inteligencia de Amenazas Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha visto cómo en los últimos 30 días, se registraban más de 1.000 nuevos dominios relacionados con Amazon, de los cuales el 88% han sido identificados como maliciosos o sospechosos y aunque muchos parecen estar “aparcados”, pero podrían utilizarse en ataques de phishing.

En las últimas dos semanas se han distribuido más de 100 modelos de emails fraudulentos diferentes centrados en Amazon a empresas. Varios de estos correos se hacen pasar por Amazon Financial Services y solicitan a los consumidores que tomen medidas para actualizar los métodos de pago o similares.

Cómo comprar con seguridad en el Amazon Prime Day

Es recomendable que los consumidores que presten más atención y sean más cautelosos con los correos electrónicos relacionados con la suscripción a Prime y las confirmaciones de pedidos. Es importante señalar que la IA ha facilitado a los ciberdelincuentes el desarrollo de estafas. Y que, a su vez, estas sean cada vez más difíciles de detectar.

Check Point Research quiere recordar a las empresas que inviertan en medidas de ciberseguridad mejoradas, como la tecnología antiphishing, para evitar los intentos de suplantación de identidad:

1. Comprobar las URL: desconfiar de los errores ortográficos o de los sitios que utilizan un dominio de nivel superior diferente (por ejemplo, .co en lugar de .com). Estas webs de imitación pueden parecer atractivas, pero están diseñadas para robar datos.

2. Crear contraseñas seguras: asegurarse de que la contraseña de Amazon.com sea fuerte e indescifrable antes del Prime Day para proteger la cuenta.

3. Buscar HTTPS: comprobar que la URL del sitio web empiece por «https://» y tiene el icono de un candado, lo que indica que la conexión es segura.

4. Limitar la información personal: evitar compartir datos personales innecesarios como el cumpleaños o el número de la seguridad social con los comercios online.

5. Ser precavido con los correos electrónicos: los ataques de phishing suelen utilizar un lenguaje urgente para engañar y que las personas hagan clic en enlaces o descarguen archivos adjuntos. Por ello, es importante verificar siempre la fuente.

6. Desconfiar de las ofertas poco realistas: si una oferta parece demasiado buena para ser cierta, es probable que lo sea. Desconfía y evita las ofertas sospechosas. Para ver si es veraz, la mejor forma es ir al buscador y acceder a la página original desde el mismo para comprobar si la oferta es real.

7. Utilizar tarjetas de crédito: es importante elegir las tarjetas de crédito a las de débito para las
compras online, ya que ofrecen mayor protección y menor responsabilidad en caso de robo. En el caso de una tarjeta de débito, va a descontar automáticamente el dinero de la cuenta personal.

En cambio, la de crédito mantiene la transacción “pausada” hasta que llega final de mes. Asimismo, prácticamente todas cuentan con protección en caso de fraude y se va a tener un mayor margen de tiempo para poder solucionar el problema, denunciarlo y buscar una manera de recuperar el dinero.

“Las soluciones antiphishing 360° protegen las cuentas de email, los navegadores, los dispositivos móviles y las redes con protección en tiempo real basada en IA”, afirma Miguel Hernández Director de ciberseguridad Check Point México.

“Mediante el análisis de correos electrónicos, enlaces, archivos adjuntos y contenido sospechoso utilizando la inteligencia de ThreatCloud, esta solución detecta y bloquea los intentos de phishing
conocidos y desconocidos antes de que lleguen a los usuarios. Check Point Software garantiza una protección completa contra las amenazas de phishing en evolución y proporciona una experiencia online más segura, especialmente durante eventos de compras de alto tráfico como Amazon Prime Day”.