El phishing con la palabra 'Amazon' crece el 101% por el Black Friday

El phishing con la palabra 'Amazon' crece el 101% por el Black Friday

Unsplash

Se lee en minutos

Los momentos de gran actividad en compras online, como puede ser el Black Friday que se celebra este viernes, representan una ventana de oportunidad para los ciberatacantes. Según ha identificado la empresa de ciberseguridad estadounidense Webroot, se está detectando un importante aumento en las URL de phishing que incluyen la palabra 'Amazon'.                                                                  

En concreto, el phishing dirigido a Amazon aumentó un 64% en octubre al compararlo con el mes anterior, lo que refleja el alto volumen de tráfico generado por el Prime Day. Y la tendencia ha ido en aumento: a partir del 15 de noviembre se ha registrado otro 45% de aumento en la media diaria de phishing a Amazon al compararlo con el mes de octubre, lo que pone de manifiesto la atracción que genera el Black Friday, cuyas ofertas comenzaron con casi un mes de antelación.

Con respecto a 2019, el ascenso también es significativo. Si comparamos octubre de 2019 con el mismo mes de 2020, ha habido un incremento del 101% en el phishing relacionado con ‘Amazon’, duplicando, así, la cantidad de estos ataques recogidos. Además, al mirar los meses de noviembre de ambos años (comparando solo la primera quincena, es decir, hasta el día 15), la cifra aumenta hasta un 106%.

“Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y retailers en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras online por la pandemia. Los ciberdelincuentes son inteligentes y cambian con frecuencia sus tácticas en función de la actualidad. Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez", afirma Kelvin Murray, analista senior de investigación de amenazas en Webroot.

Te puede interesar

¿Cómo puede prevenir un ataque el consumidor? Lo principal según estos expertos en ciberseguridad es permanecer atento y analizar los correos electrónicos que reciben con algún tipo de enlace que requiere hacer clic, especialmente para los que buscan ofertas relacionadas con el Black Friday o la Navidad. Esto también debería estar respaldado por tecnología de ciberseguridad, como es el filtrado de correo electrónico, el uso de antivirus y una política de contraseñas sólidas.

Para las empresas, lo más importante que pueden hacer es realizar una copia de seguridad de los datos y asegurarse de que se pueda restaurar en caso de que un ataque de phishing a un empleado provoque una infección de ransomware en la red de la empresa. "La formación a la hora de concienciar en seguridad para todo el personal y la detección de phishing en tiempo real son las defensas principales contra este tipo de ataques. Hemos visto que los ciberatacantes se niegan a mostrar misericordia durante la pandemia, y continuarán explotándola de todas las formas posibles", explica Murray.