El phishing dirigido a Amazon aumentó un 64% en octubre al compararlo con el mes anterior, lo que refleja el alto volumen de tráfico generado por el Prime Day. Además, a partir del 15 de noviembre, se registró otro 45% de aumento en la media diaria de phishing a Amazon al compararlo con octubre. Esto pone de manifiesto la importancia del Black Friday, cuyas ofertas comenzaron con casi un mes de antelación.
La comparación con los datos de 2019 también es llamativa:
- Si comparamos octubre de 2019 con el mismo mes de 2020, ha habido un incremento del 101% en el phishing relacionado con ‘Amazon’, duplicando, así, la cantidad de estos ataques recogidos.
- Al mirar los meses de noviembre de ambos años (comparando solo la primera quincena, es decir, hasta el día 15), la cifra aumenta hasta un 106%.
Kelvin Murray, analista senior de investigación de amenazas en Webroot, comenta:“Es habitual ver un aumento en las ciberestafas dirigidas a consumidores y retailers en los últimos dos meses del año, pero esto parece intensificarse este 2020 debido al aumento de las compras online por la pandemia. Los ciberdelincuentes son inteligentes, y cambian con frecuencia sus tácticas en función de la actualidad. Al usar un nombre familiar como Amazon, pueden dirigirse a un gran volumen de personas de una sola vez. Además de Amazon, también hemos detectado una serie de páginas de phishing que venden el iPhone Pro 11. Los delincuentes que utilizan esta técnica a menudo intentan aprovecharse del bombo publicitario en torno al lanzamiento de un nuevo producto, y es probable que estas páginas intenten atraer a una audiencia que busca descuentos en dicho modelo de iPhone ahora que ha salido el nuevo.
Nuestro mensaje para quienes están en busca y captura de ofertas online es que deben permanecer atentos y analizar los correos electrónicos que reciben y los enlaces en los que hacen clic, especialmente si buscan ofertas relacionadas con el Black Friday o la Navidad. Esto también debería estar respaldado por tecnología de ciberseguridad, como es el filtrado de correo electrónico, el uso de antivirus y una política de contraseñas sólidas.
Para las empresas, lo más importante que pueden hacer es realizar una copia de seguridad de los datos y asegurarse de que se pueda restaurar en caso de que un ataque de phishing a un empleado provoque una infección de ransomware en la red de la empresa.
La formación a la hora de concienciar en seguridad para todo el personal y la detección de phishing en tiempo real son las defensas principales contra este tipo de ataques. Hemos visto que los ciberatacantes se niegan a mostrar misericordia durante la pandemia, y continuarán explotándola de todas las formas posibles”.