“Si no verifica dentro de 24 horas, nuestro servicio bloqueará permanentemente su cuenta de Amazon”. Con esta frase concluye un correo electrónico que anda circulando en las bandejas de algunos usuarios estos días de compras efusivas. Pero no se trata de una petición de la propia Amazon, a pesar de que lo parezca porque viene con logo corporativo incluido, sino de un caso de phishing para robar datos.
Como bien subraya Ruth Díaz, directora de Consumer Business de Amazon España a Crónica Global, en la web de este gigante del e-commerce se sacan “miles de ofertas nuevas cada día” durante el Black Friday y el Cyber Monday, siendo jornadas de grandes volúmenes de pedidos --los mayores para la compañía--. Entonces, ¿qué mejor que aprovechar este tirón para pescar a muchos compradores? Eso es lo que piensan los ciberdelincuentes cuando lanzan campañas de phishing suplantando la identidad de una empresa como gancho, en este caso, Amazon.
Lo de ‘pescar’ está de moda
“Los pescadores van a pescar donde creen que hay más peces, ¿verdad? Pues, de la misma manera, en el mundo online, los hackers aprovechan los momentos de mayor actividad y las grandes empresas para hacer de las suyas”, explica Pedro García-Villacañas, directivo de Kaspersky Lab.
Además, estas campañas son cada vez más comunes a lo largo del año. “Este caso de Amazon es un ejemplo, pero en los últimos meses se han detectado 15 nuevas campañas o nuevos malwares relacionados con campañas de phishing”, añade este experto. Por su parte, Amazon insiste en que el correo que circula no corresponde a la compañía y pide la colaboración de sus clientes para luchar contra este ataque. “Rogamos que cualquiera que lo reciba, por favor, reenvíe el mensaje a un email que dota para estos casos la compañía: stop-spoofing@amazon.com”, nos especifican.
Los datos tienen precio
El objetivo de estos pescadores virtuales malignos no sólo es atacar a los compradores o usuarios usurpando sus datos --personales o bancarios--, sino también ir a por los fabricantes, intentando acceder a los sistemas de las compañías.
Además, cabe recordar que los datos tienen precio. “La información robada en estos casos se vende después. Se trafica con ella porque esa información cuesta dinero”, matiza García-Villacañas.
¿Se sigue cayendo en este tipo de trampas?
La respuesta es sí. En un caso similar de phishing, que circuló recientemente entre los smartphones de los españoles, el de los SMS de Correos, hubo usuarios que llegaron a pagar el euro que se reclamaba por un supuesto paquete que se había quedado en la aduana. Sin embargo, tal y como recuerda García Villacañas, “un banco jamás te va a pedir tus datos, pero la gente sigue picando”.
Por ello, entre las precauciones que deberíamos de tomar, los expertos aconsejan evitar ir al enlace de estos mensajes y fijarse en algunas pistas como las faltas de ortografía. Los errores ortográficos son comunes en este tipo de campañas --aunque cada vez son más sofisticadas--, y éstos nos pueden hacer sospechar del mensaje recibido, sobre todo si no estamos esperando una notificación de ese tipo. Y si hemos realizado una compra en Amazon, lo normal es que se señale un número de referencia de la compra, al igual que ocurriría con un paquete de Correos.