El número de URLs falsas que incluyen la palabra ‘Amazon’, y cuyo objetivo real es engañar a los internautas a través de ataques de ‘phishing’, se ha disparado en las últimas semanas con la proximidad de la campaña de Black Friday, y se ha duplicado con respecto a los datos de 2019.
Así se desprende de las últimas estadísticas publicadas por Webroot, compañía especializada en ciberesiliencia, que revelan que el ‘phishing’ dirigido a Amazon aumentó un 64 por ciento en octubre al compararlo con el mes anterior, lo que refleja el alto volumen de tráfico generado por el Prime Day -13 y 14 de octubre-.
Además, a partir del 15 de noviembre, se ha registrado otro 45 por ciento de aumento en la media diaria de ‘phishing’ a Amazon al compararlo con octubre.
Esto pone de manifiesto la importancia del Black Friday, cuyas ofertas comenzaron con casi un mes de antelación y que celebrará el 27 de noviembre.
Al comparar octubre de 2019 con el mismo mes de 2020, ha habido un incremento del 101 por ciento en el ‘phishing’ relacionado con ‘Amazon’, duplicando así la cantidad de estos ataques recogidos.
Al mirar los meses de noviembre de ambos años, comparando solo la primera quincena, el aumento que se produce en 2020 es superior, y llega hasta un 106 por ciento, como ha destacado Webroot en un comunicado.
Compras en línea
«Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y ‘retailers’ en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras ‘online’ por la pandemia. (…) Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez», como ha asegurado Kelvin Murray, analista senior de Investigación de Amenazas en Webroot.
Además de Amazon, las páginas de ‘phishing’ también se han utilizado para vender el iPhone 11 Pro. «Los delincuentes que utilizan esta técnica a menudo intentan aprovecharse del bombo publicitario en torno al lanzamiento de un nuevo producto, y es probable que estas páginas intenten atraer a una audiencia que busca descuentos en dicho modelo de iPhone ahora que ha salido el nuevo», según Murray.
Recomendaciones
Webroot ha recomendado una serie de medidas para evitar ser víctima de una página de ‘phishing’, como:
- permanecer atentos a los correos que se reciben
- y los enlaces en los que se hace clic
- el filtrado de correo electrónico
- el uso de contraseñas sólidas
- y, en el caso de empresas, disponer de una copia de seguridad de los datos y concienciar al personal en ciberseguridad.