El phishing con la palabra 'Amazon' crece el 101% por el Black Friday
Redacción BYZness
Información elaborada por los redactores de BYZness
Los momentos de gran actividad en compras online, como puede ser el Black Friday que se celebra este viernes, representan una ventana de oportunidad para los ciberatacantes. Según ha identificado la empresa de ciberseguridad estadounidense Webroot, se está detectando un importante aumento en las URL de phishing que incluyen la palabra 'Amazon'.
En concreto, el phishing dirigido a Amazon aumentó un 64% en octubre al compararlo con el mes anterior, lo que refleja el alto volumen de tráfico generado por el Prime Day. Y la tendencia ha ido en aumento: a partir del 15 de noviembre se ha registrado otro 45% de aumento en la media diaria de phishing a Amazon al compararlo con el mes de octubre, lo que pone de manifiesto la atracción que genera el Black Friday, cuyas ofertas comenzaron con casi un mes de antelación.
Con respecto a 2019, el ascenso también es significativo. Si comparamos octubre de 2019 con el mismo mes de 2020, ha habido un incremento del 101% en el phishing relacionado con ‘Amazon’, duplicando, así, la cantidad de estos ataques recogidos. Además, al mirar los meses de noviembre de ambos años (comparando solo la primera quincena, es decir, hasta el día 15), la cifra aumenta hasta un 106%.
“Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y retailers en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al incremento de las compras online por la pandemia. Los ciberdelincuentes son inteligentes y cambian con frecuencia sus tácticas en función de la actualidad. Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez", afirma Kelvin Murray, analista senior de investigación de amenazas en Webroot.
¿Cómo puede prevenir un ataque el consumidor? Lo principal según estos expertos en ciberseguridad es permanecer atento y analizar los correos electrónicos que reciben con algún tipo de enlace que requiere hacer clic, especialmente para los que buscan ofertas relacionadas con el Black Friday o la Navidad. Esto también debería estar respaldado por tecnología de ciberseguridad, como es el filtrado de correo electrónico, el uso de antivirus y una política de contraseñas sólidas.
Para las empresas, lo más importante que pueden hacer es realizar una copia de seguridad de los datos y asegurarse de que se pueda restaurar en caso de que un ataque de phishing a un empleado provoque una infección de ransomware en la red de la empresa. "La formación a la hora de concienciar en seguridad para todo el personal y la detección de phishing en tiempo real son las defensas principales contra este tipo de ataques. Hemos visto que los ciberatacantes se niegan a mostrar misericordia durante la pandemia, y continuarán explotándola de todas las formas posibles", explica Murray.
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El cabecero de madera de Ikea que se ha convertido número uno en ventas por su precio y facilidad de montaje
- La mitad de los nuevos trabajadores indefinidos o son despedidos o renuncian al cabo de un año pese a la reforma laboral
- Sondeo elecciones Catalunya: Los catalanes prefieren a Illa como president y puntúan mejor a Aragonès que a Puigdemont
- El turista vizcaíno Álex García repatriado de Tailandia se encuentra ingresado en la UCI "estable y animado