Se disparan los dominios maliciosos que imitan a Amazon antes del Prime Day

Mónica Tilves,

Check Point descubre que el registro de dominios con “Amazon” y/o “Prime” se ha duplicado durante el último mes.

En cuestión de días arrancará una nueva edición del Amazon Prime Day, un evento con descuentos especiales en la plataforma de comercio electrónico de Amazon, que se extenderá del martes 13 al miércoles 14 de octubre.

Teniendo en cuenta el interés que despierta entre los consumidores, los ciberdelincuentes no le quitan ojo. Y es que la edición anterior se saldó con más de 175 millones de productos vendidos y un gasto superior a los 2000 millones de dólares.

La compañía de seguridad Check Point asegura que, solamente en el último mes se han multiplicado por dos los dominios registrados con las palabras “Amazon” y/o “Prime”. De ellos, un 20 % son maliciosos. Se crean dominios similares al oficial para engañar a los internautas, arrastrarlos hacia páginas peligrosas y acabar robándoles información de carácter sensible.

“Antes de lanzarse a por las ofertas que este gigante del comercio electrónico ofrece, es importante que los usuarios establezcan una contraseña robusta, no compartan información sensible en su cuenta en Amazon y revisen con detalle que el nombre del dominio es el correcto”, aconseja Omer Dembinsky, director de inteligencia de datos de Check Point, que se refiere a la presencia de fallos ortográficos como “Amaz0n” en vez de “Amazon” o al uso de la extensión .co en lugar de .com.

Otras recomendaciones son huir de las redes públicas que ofrecen lugares como cafeterías, hoteles o aeropuertos y de las ofertas desorbitadas, buscar el icono de candado que identifica el uso de un certificado SSL y usar, si se puede, tarjetas de crédito y no de débito.

“Es crucial ser consciente de que los cibercriminales también se están preparando para el Amazon Prime Day, por lo que un clic en el enlace equivocado puede poner en riesgo nuestra información personal e incluso generar pérdidas económicas”, apunta Dembinsky.

Con un simple mensaje de correo electrónico o de texto, los ciberdelincuentes son capaces de perjudicar a los compradores. Si pinchan en los enlaces incluidos en el texto, pueden acabar en páginas falsas o iniciar la descarga de algún virus. Esto es lo que se conoce como phishing, donde alguien usurpa la identidad de una marca conocida.