“Clientes en riesgo”: Amazon alerta a los usuarios de Prime por la proliferación de estafas

La compañía estadounidense dio cuenta de un aumento de las campañas que suplanta su marca. ¿Cuáles son los riesgos asociados a esos ataques?

“Todos vamos a ser atacados”, dijo el especialista en ciberseguridad Sergio Oroña. Esa advertencia le cabe, entre muchos otros, a los usuarios de Amazon Prime, el programa de suscripción que ofrece la compañía estadounidense, que recientemente envió advertencias a sus clientes por la proliferación de estafas. En concreto, son campañas de phishing.

Esa técnica es una de las más usuales entre los ciberdelincuentes. En términos resumidos, lo que hacen es suplantar identidades —de empresas, organizaciones, bancos, gobiernos, etcétera— para engañar a sus víctimas y conducirlas a entornos maliciosos, donde procuran robar información, credenciales e incluso dinero.

El modus operandi más común del phishing se canaliza a través de mensajes, como correos electrónicos, que imitan el aspecto de las comunicaciones oficiales. En este caso, de Amazon Prime.

Amazon enciende las alarmas por el phishing que apunta a los clientes de Prime

Tal como señalamos, Prime es un plan de suscripción de Amazon que ofrece una serie de beneficios a cambio de un pago mensual. Por ejemplo, envíos más rápidos al comprar en la plataforma de comercio electrónico, acceso al servicio de streaming Prime Video, almacenamiento en la nube y disponibilidad de libros electrónicos.

Según recoge New York Post, el año pasado la compañía con sede central en Seattle había desmantelado más de 50.000 sitios web de phishing que suplantaban a la marca. Y ahora notaron un repunte de ese tipo de estafa. De acuerdo a la empresa, más de dos tercios de los intentos de fraude se relacionan con supuestos problemas en los pedidos o en las cuentas.

En criollo, los estafadores envían correos a los clientes, con un diseño que simula ser oficial, indicando que hubo un inconveniente en un envío, tras una compra en Amazon, o un problema en la cuenta del servicio. Como es habitual, incluyen un enlace que conduce a un sitio malicioso para robar información.

Los riesgos del phishing son de magnitud: los usuarios desprevenidos que tocan los enlaces y rellenan formularios pueden dejar expuestos datos personales, incluyendo algunos sensibles, como nombres de usuario y contraseñas. Con esto, abren paso a sus plataformas, que en ocasiones también incluyen detalles bancarios.

En el caso de los clientes de Prime, Amazon señaló que recibieron no solo correos electrónicos fraudulentos, sino también llamadas y mensajes de texto. En muchos casos, los estafadores indicaron que el usuario había realizado una compra y pedían información para, supuestamente, completar el pedido.

«Los estafadores que intentan hacerse pasar por Amazon ponen en riesgo a los consumidores“, advirtió Dharmesh Mehta, vicepresidente de Servicios para Socios Comerciales de Amazon. “Aunque estas estafas ocurren fuera de nuestra tienda, seguiremos invirtiendo en la protección de los consumidores y en educar al público sobre cómo evitarlas”, agregó.

A las alertas de la propia Amazon se sumaron las de la empresa especializada en seguridad informática Malwarebytes, que también encontró un aumento en los intentos de fraude a los clientes del gigante del e-commerce.

Consejos para eludir los riesgos del phishing

Las campañas de phishing han evolucionado considerablemente (el auge de la Inteligencia Artificial Generativa tiene mucho que ver en esto) y ciertos indicios que permitían detectar a los fraudes ya no aparecen. Por ejemplo, era usual decir que los correos engañosos incluían errores ortográficos y que se enviaban desde casillas con direcciones evidentemente no legítimas.

En tal contexto, las claves en ciberseguridad son el sentido común, el espíritu crítico y la disponibilidad de información. Un usuario con esas tres variables siempre será una presa más difícil de atrapar por los ciberatacantes. En cualquier caso, hay una serie de características que sirven como alertas.

• Cuando los correos exigen acciones urgentes. 
• Cuando se ofrecen beneficios demasiado tentadores. 
• Cuando se incluyen enlaces que llevan a formularios “fuera de contexto”. 

El consejo final: chequear siempre con la fuente oficial. Por ejemplo, si llega a tu casilla un mensaje que dice provenir de tu banco y te pide información, lo mejor es consultar en forma directa con la entidad. “¿Ustedes solicitaron datos por email?”. En la mayoría de los casos, la respuesta será la siguiente: “Nunca pedimos información a nuestros clientes a través de correo electrónico”.