Amazon acepta que existió un ataque «serio» dirigido a cientos de vendedores

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El gigante estadounidense de comercio electrónico y tecnología Amazon.com, Inc. anunció que fue afectado por un ataque fraudulento en el que cibercriminales desconocidos atacaron a más de 100 vendedores que robaron sus ganancias mediante ventas o préstamos.

El ataque a Amazon, según Bloomberg, tuvo lugar entre mayo de 2018 y octubre de 2018, con vendedores que tenían cuentas en Barclays y Prepay Technologies después de que se cambiaran sus detalles y se transfiriera efectivo de manera fraudulenta a cuentas de hackers.

Aunque no está claro cuánto dinero fue robado, Amazon cree que el ataque fue el resultado de una estafa de phishing que engañó a los vendedores para que entregaran su información de inicio de sesión e información financiera a los piratas informáticos.

Amazon cree que fue un ataque «extenso» y «serio». Los abogados de la compañía están solicitando permiso para verificar las cuentas bancarias en Barclays y Prepay en un intento por rastrear la transacción y los estafadores detrás del ataque, dijo Bloomberg citando documentos legales.

No hace mucho tiempo, cuando Amazon sufrió una brecha de datos importante en la que los nombres y las direcciones de correo electrónico de sus clientes registrados fueron expuestos en su sitio web, el incidente ocurrió unos días antes del Viernes Negro el año pasado.

Vale la pena mencionar que los ataques de phishing están aumentando y que las víctimas más comunes son usuarios en línea insospechados.

Recientemente informamos sobre el mayor intercambio de criptomonedas de Bitcoin del mundo, Binance, anunció que los cibercriminales robaron aproximadamente 7.000 bitcoins (por un valor de más de $ 40 millones) de su billetera caliente después de usar técnicas maliciosas, incluido el phishing.

Por lo tanto, si usted es usuario de Amazon.com, asegúrese de no compartir sus credenciales bancarias o de inicio de sesión con nadie. Además, no se deje engañar por estafas de phishing que solicitan el correo electrónico y la contraseña a simple vista.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris