¿Vas a comprar por Amazon estas navidades? Cuidado con las falsas confirmaciones de pedidos que roban datos bancarios
El comercio electrónico crece a un ritmo vertiginoso. Eso es una realidad. Cada vez más usuarios optan por realizar sus compras a través de Internet. Pero esto se intensifica mucho cuando llegan fechas señaladas como la Navidad. Es por ello que también los ciberdelincuentes ponen aquí sus miras. Centran sus esfuerzos en intentar atacar a los usuarios y lograr acceder a sus credenciales y contraseñas. Hoy nos hacemos eco de una noticia donde se alerta de falsas confirmaciones de pedidos de Amazon. Vamos a dar algunos consejos para prevenir este tipo de problemas.
Falsas confirmaciones de pedidos en Amazon
Si hay una página en Internet donde miles de españoles realizamos compras estos días, esa es Amazon. Es una plataforma que ha crecido mucho en los últimos tiempos y cada vez ofrece más productos interesantes, así como mejores posibilidades para comprar. Pero también es objeto de los atacantes para enviar malware o robar datos.
Las campañas de phishing y Spam a través del correo electrónico aumentan en estas épocas del año. Aprovechan que muchos usuarios realizan compras por Internet, reciben correos relacionados con este tipo o están en búsqueda de ofertas.
Los ciberdelincuentes apuestan por aquello que más éxito puede darles. Es por ello que están lanzando una campaña de confirmación de pedidos falsos. En la línea de asunto suelen venir mensajes como «Detalles de tu pedido de Amazon», «Tu pedido de Amazon ha sido enviado», etc.
Como podemos imaginar, es muy probable que miles de usuarios hayan realizado alguna compra en esta plataforma durante estos días. Esto significa que pueden estar a la espera de un mensaje similar, donde se le informe que su paquete viene de camino. Por tanto lo normal es que lo abran.
Archivo en Word que ejecuta un troyano
Sin embargo cuando lo abren no van a encontrar los detalles en primer plano. Simplemente verán información como la que hemos indicado, de que el envío ya ha sido enviado. Pero no aparecerá información sobre el producto en sí. A cambio, el usuario tendrá que hacer clic en un archivo Word donde supuestamente está la factura y toda la información que necesita.
Pero claro, este archivo lo que alberga realmente es malware. Al intentar abrirlo nos dirá que tenemos que habilitar el contenido. Si lo habilitamos, se activarán las macros que ejecuta un comando PowerShell. Este comando es lo que permite que se descargue software malicioso e instale un troyano que denominan Emolet.
Este troyano se ejecutará en segundo plano. Tiene como objetivo recopilar todo tipo de información. Lógicamente los datos más importantes son las claves para acceder a cuentas bancarias, registros en Internet, etc. Todo esto lo recopila de manera silenciosa y lo envía a un servidor controlador por los atacantes.
Esta ola de ataques, según recogen en Bleeping Computer se ha incrementado en estos días. Las razones son lógicas, como hemos mencionado en este artículo. Son muchos los usuarios de Internet los que realizan compras estos días a través de la red. Esto supone que tengan una mayor tasa de éxito y puedan infectar equipos.
Cómo evitar ser víctima de este tipo de amenazas
Lo peor de todo es que esto que hemos comentado de Amazon no es exclusivo. Son muchas las amenazas que podemos recibir y que se incrementan durante estas fechas. Es por ello que debemos de tener en cuenta algunos aspectos básicos para aumentar la seguridad en la red.
Lo primero y más básico es observar muy bien los correos electrónicos que recibamos. No importa si acabamos de comprar un producto en Amazon y recibimos un e-mail el cual podemos pensar que es legítimo. Hay que mirar bien la dirección, buscar algo que nos indique que realmente no se trata de un mensaje oficial de la plataforma.
En ocasiones podemos encontrarnos un correo electrónico redactado con faltas de ortografía, títulos repetitivos, posibles enlaces que no tienen mucho sentido. Son pistas que podemos obtener para determinar si algo puede ser realmente una farsa.
Por otra parte, algo similar puede ocurrir en las redes sociales. Podemos encontrarnos con mensajes que inciten a hacer clic. Quizás con ofertas suculentas, precios muy bajos, etc.
También es importante mantener la seguridad a la hora de realizar compras. Tenemos que prestar mucha atención a las redes a través de las cuales nos conectamos. Ya vimos cómo conectarnos con seguridad a redes públicas. Hay que evitar realizar compras desde este tipo de redes. En caso de necesidad siempre podemos hacer uso de algún servicio VPN.
Por último, siempre que naveguemos por Internet, más aún cuando vayamos a realizar alguna compra, hay que contar con programas y herramientas de seguridad. De esta forma podemos protegernos de posibles amenazas que comprometan el buen funcionamiento de nuestros sistemas. Además, es importante que nuestros equipos estén actualizados a la última versión. No nos referimos únicamente al sistema operativo, sino a todo tipo de programas que tengamos. A veces surgen vulnerabilidades que son resueltas mediante parches de seguridad.
- Archivado en
- Internet