DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado un aumento de la actividad maliciosa previo al Amazon Prime Day 2021, uno de los mayores eventos de compras online del año. Los ciberdelincuentes se están haciendo pasar por la marca Amazon con el fin de engañar a los consumidores para robarles sus direcciones de correo electrónico, detalles de pago y contraseñas, entre otras cosas.
Casi la mitad (46%) de los nuevos dominios registrados con la palabra «Amazon» son maliciosos
Este incremento de la actividad maliciosa en el período previo al Amazon Prime Day 2021, ha llevado a que el 80% de los dominios que contienen la palabra «Amazon» sean potencialmente peligrosos. En los últimos 30 días, los investigadores han descubierto que casi la mitad (46%) de los nuevos site registrados con la palabra «Amazon» son maliciosos y el 32% de han sido considerados sospechosos. Por último, Check Point Research ha descubierto que el 32% de las URL registradas con los términos «Amazon Prime» son fraudulentas. En el transcurso del último mes, se registraron más de 2.303 nuevos dominios relacionados con el gigante del ecommerce, en comparación con los 2.137 de 2020.
Por qué los ciberdelincuentes falsifican las URL
La suplantación de dominios es una forma popular de que los ciberdelincuentes puedan robar dinero u otros datos confidenciales a los usuarios. Este registro de direcciones parecidas tiene como objetivo desviar el tráfico online y redirigir a los consumidores desprevenidos a sitios web que contienen malware o que les solicitan que proporcionen información de identificación personal. En este caso, los ciberdelincuentes pretenden esconderse detrás de la marca Amazon, para poder dirigirse a los compradores del Prime Day con correos electrónicos que incitan al destinatario a hacer clic en un enlace malicioso o a responder con información sensible.
Check Point Research ha encontrado un ejemplo de phishing, supuestamente enviado por el «Servicio de Atención al Cliente» de Amazon. El correo electrónico pide al usuario que verifique su cuenta. Se ha determinado que el email nunca fue enviado por la empresa suplantada, sino que es un claro ataque de phishing por parte de (admin@fuseiseikyu-hl[.]jp). En este caso, los atacantes intentaban atraer a las víctimas para que hicieran clic en un enlace malicioso, que redirige al usuario a http://www[.]betoncire[.]es/updating/32080592480922000. El enlace está ahora inactivo.
Página web falsa que imita a Amazon Japón
Otro ejemplo encontrado por los investigadores de Check Point Research es una imitación de Amazon Japón. Finalmente, se determinó que la página, con la url: amazon[.]update-prime[.]pop2[.]live, es efectivamente maliciosa.
Cómo mantenerse seguro en el este tipo de eventos online
Para ayudar a los compradores online a estar seguros este año, los investigadores de Check Point Research han señalado una serie de consejos prácticos de seguridad y protección:
El Prime Day es una oportunidad crucial para los ciberdelincuentes. Este evento de compras puede ser divertido, pero también peligroso para los consumidores. El peligro consiste en ser engañado para que se entreguen los datos de la tarjeta de crédito, las contraseñas e incluso el domicilio o la dirección de correo electrónico a los ciberdelincuentes. Su objetivo es ganar dinero con la información personal de los usuarios. La táctica que utilizan estos estafadores para engañar es la suplantación de dominio, que consiste en hacer clic en una página que parece ser de Amazon, pero que en realidad se encuentra en un terreno malicioso. Está claro que se están redoblando sus esfuerzos en el Prime Day de este año, ya que casi todos los dominios en torno a «Amazon» tienen banderas rojas. Check Point Research insta a los compradores del Prime Day de este año a ser más cautelosos, a estar atentos a los errores ortográficos y a compartir sólo lo mínimo. La próxima semana es imprescindible revisar tres veces los correos electrónicos en la bandeja de entrada que alegan ser del gigante de las compras online.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre amenazas ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recoge y analiza los datos de ciberataques globales almacenados en ThreatCloud para mantener a los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point están actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, con las fuerzas del orden y con varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para Gobiernos y empresas corporativas a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2021 Check Point Software Technologies Ltd. Todos los derechos reservados.