El 87% de los mil nuevos dominios asociados a Amazon se han catalogados como maliciosos

Imagen de dominio fraudulento. - CHECK POINT RESEARCH.

   MADRID, 7 Jul. (Portaltic/EP) -

   El 87 por ciento de los mil nuevos dominios asociados a Amazon Prime Day, que se celebra este 8 de julio, se han catalogado como maliciosos, puesto que introducen técnicas para estafar a los usuarios como correos electrónicos de 'phishing'.

   Acontecimientos como el Prime Day se han convertido en una gran oportunidad para los ciberdelincuentes, ya que incrementan su actividad delictiva ante la cantidad de usuarios que realizan compras en línea atraídos por grandes descuentos.

   En este sentido, Check Point Research ha detectado más de mil dominios nuevos relacionados con Amazon, de los cuales un 87 por ciento ya han sido catalogados como maliciosos o sospechosos, según ha comunicado en una nota de prensa.

La técnica más habitual suele ser la de enviar correos electrónicos de 'phishing' que incluyen mensajes alarmistas que hacen referencia a errores de reembolso o problemas con la cuenta, con el objetivo de redirigir a las víctimas a enlaces maliciosos.

   Precisamente, la empresa especializada en ciberseguridad ha detectado recientemente una campaña de 'phishing' que suplanta a Amazon, y en uno de los correos identificados utiliza el asunto 'Reembolso pendiente - Error en el sistema de Amazon', mientras que el remitente se falsifica para parecer legítimo.

   Del mismo modo, uno de cada 81 dominios peligrosos incluye el término Amazon Prime, ya que los ciberdelincuentes aprovechan estos días para confundir a los usuarios con dominios falsos, que imitan las páginas de inicios de sesión o pago de Amazon. Algunos ejemplos recientes señalados por Check Point incluyen dominios como Amazon02atonline51[.]online, o amazon-2025[.]top.

RECOMENDACIONES

   Por ello, Check Point Research ha recomendado a los usuarios seguir una serie de prácticas para protegerse frente a este tipo de amenazas, que incluyen medidas como verificar las URL, evitar los enlaces en correos electrónicos, o comprobar la presencia del candado y el HTTPS.

   Asimismo, aconsejan utilizar contraseñas robustas y activar la autenticación en dos pasos dificultan el acceso no autorizado, y desconfiar de mensajes que generen urgencia o presión, así como de ofertas excesivamente atractivas. Y conviene asegurarse de que se utilizan métodos de pago seguros.

   A este respecto, la compañía ha mencionado que cuenta con la herramienta Anti-Phishing 360º, para proteger el correo electrónico, navegadores, dispositivos móviles, 'endpoints' y redes, que incorpora la tecnología de ThreatCloud AI.

   A esto se suma Check Point Harmony Email and Collaboration, una capa adicional que protege plataformas como Microsoft 365 y Google Workspace mediante algoritmos basados en IA capaces de analizar el comportamiento del dominio, verificar la legitimidad de enlaces, identificar patrones de suplantación y bloquear amenazas emergentes al instante.

   Amazon, por su parte, también recomienda desconfianzar de los mensajes que generan urgencia, y recuerda que nunca solicitan información confidencial fuera de su sitio web ni de la app móvil. También recomienda activar en la 'app' las notifiaciones, para poder enviar comunicaciones auténticas. 

   La compañía inició en 2024 la eliminación de más de 55.000 sitios web de 'phishing' y 12.000 números de teléfono empleados en estafas de suplantación de identidad, como ha apuntado en un comunicado enviado a Europa Press.