La ciberdelincuencia está a la orden del día. Esta práctica preocupa tanto a ciudadanos como a instituciones y empresas y además resulta bastante difícil de perseguir. Los ciberdelincuentes no solo se dedican a robar datos sin que la víctima se dé cuenta para traficar en la deep web, sino que hay ocasiones en las que cuentan con la inestimable ayuda del propio estafado, a golpe de clic. Es el caso de las ciberestafas.
La más habitual es el phishing, que no es otra cosa que una suplantación de identidad, ya sea de una persona o de una marca. Normalmente se envía un mensaje, en cualquier tipo de formato, solicitando al destinatario la realización de una acción determinada, como pinchar un enlace, ejecutar una operación bancaria o aportar unos determinados datos. El remitente es alguien de confianza, por eso la víctima cae en la trampa.
La mayor baza del phishing son los descuentos falsos
Otro de los reclamos del phishing hace hincapié en el bolsillo del destinatario, informando acerca de promociones en tiendas en las que suele comprar, ofreciendo productos gratis o anunciándole falsamente que ha sido el ganador de algún tipo de sorteo. Esto suele ser bastante efectivo en épocas de gran movimiento del consumo, como es el caso de esta semana del Black Friday. Además, la ciberdelincuencia está atacando más desde que la pandemia estallase y el volumen de datos virtuales se incrementase debido al aumento de las gestiones por Internet, sobre todo del comercio electrónico.
Amazon se encuentra inmersa en su Semana de Black Friday, que comenzó el pasado día 20 y finalizará el próximo lunes día 30 de noviembre. La compañía de Jeff Bezos es la reina del ecommerce, sobre todo en fechas destacadas en el calendario de las compras online, por eso es una marca valorada que goza de la plena confianza de sus consumidores. Este es el caldo de cultivo perfecto para las ciberestafas, así que no es de extrañar que el número de intentos de fraude virtual que implican a la empresa se haya disparado en las últimas semanas.
Un crecimiento del 106% interanual durante la primera quincena de noviembre
El phishing que utiliza como llamada el nombre de Amazon aumentó en un 45% su media diaria a partir del 15 de noviembre y en relación a los datos del mes de octubre, según Webroot, empresa especializada en ciberresiliencia, y cuyas estadísticas ha recogido Europa Press. Con respecto a noviembre de 2019 y tomando como referencia también únicamente la primera quincena, la diferencia es del 106%, a favor de 2020.
Las estadísticas también revelan datos significativos de octubre, cuando el phishing relacionado con Amazon aumentó en un 64%, en comparación con el mes anterior y teniendo en cuenta la coincidencia con otro periodo de alto consumo como es su Prime Day. Además, si equiparamos el pasado octubre con el mismo mes de 2019, el incremento es del 101%.
Amazon: un nombre habitual en los casos de phishing
El último caso conocido de phishing relacionado con el gigante del comercio electrónico tuvo lugar hace tan solo unos días, vía SMS. El destinatario recibía un mensaje de Correos, en el que se le redirigía a una web falsa de Amazon en la que se le indicaba que había conseguido un código para canjear por productos del marketplace. A partir de ese momento, la ciberestafa consistía en solicitar datos personales para poder realizar el envío del premio falso que la víctima creía haber ganado.
También se han dado casos, como uno del que advirtió la Policía Nacional el pasado marzo, en el que la comunicación fraudulenta llega vía mail y se informa al cliente de que su cuenta ha sido bloqueada por motivos de seguridad, requiriéndole una nueva autenticación mediante la aportación de los datos de registro.
¡¡¡NOOOOOOOOOO!!!
Tu cuenta personal NO ha sido bloqueada por motivos de seguridad al haber detectado accesos ilegítimos.
Desconfía si recibes este email y NO introduzcas tus credenciales.#NoPiques #EsteVirusLoParamosUnidos pic.twitter.com/CCCP4JCedv— Policía Nacional (@policia) March 31, 2020
Black Friday y Navidad: épocas de mayor actuación de los ciberdelincuentes
Esta práctica fraudulenta crece en etapas de mayor consumo como la que vivimos actualmente, a las puertas del Black Friday, del Cyber Monday y de la Navidad, especialmente este año. «Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y retailers en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras online por la pandemia», explica Kelvin Murray, analista senior de Investigación de Amenazas en Webroot.
En el caso de la utilización del nombre de Amazon para estafas de phishing el riesgo es mayor, ya que al resultar una marca familiar «pueden dirigirse a un gran volumen de personas de una sola vez», apunta Murray.
Desde Webroot consideran que la ciberdelincuencia se puede combatir por parte de las empresas apostando por la formación en ciberseguridad para todos los empleados, lo que permita detectar el phishing en tiempo real. «Hemos visto que los ciberatacantes se niegan a mostrar misericordia durante la pandemia y continuarán explotándola de todas las formas posibles», lamenta Murray.
Para evitar estos fraudes en la medida de lo posible, desde Digitalis animamos a los consumidores a realizar sus compras de manera segura y responsable siguiendo estos consejos. Por su parte, Amazon también aporta unas claves en su web para detectar los intentos de phishing que se puedan dar en su nombre.
Imagen de freepik.