Amazon expuso correos de sus usuarios

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El reciente incidente, que causó la exposición de una gran cantidad de cuentas de correo electrónico de clientes de Amazon, es preocupante.

Los correos electrónicos de Amazon pueden parecer un asunto pequeño en comparación al robo de datos bancarios u otras violaciones de datos, pero este tipo de información es, de hecho, muy valiosa para los estafadores.

Es importante comprender que los cibercriminales pueden utilizar datos personales para atacar a sus víctimas.

Por ejemplo, si los delincuentes comprometen a una empresa y se apoderan de las direcciones de correo electrónico de sus clientes, pueden crear un envío de correo no deseado automatizado que imite a un correo electrónico auténtico e incita a los usuarios a seguir un enlace malicioso o descargar un archivo malicioso en sus dispositivos.

Ahora es cuando debemos tener más cuidado

Estamos próximos a la temporada de compras más concurrida del año, comenzando con el Black Friday, y la gente se apresura a comprar a partir de las ofertas exclusivas a través de los cientos de correos electrónicos que reciben en su buzón.

Se está volviendo bastante común que las personas comprometan sin pensar sus cuentas bancarias siguiendo un enlace de phishing e ingresando sus contraseñas.

Es muy fácil hacerlo, de hecho, nuestra investigación muestra que el malware diseñado para robar datos de la banca en línea y las cuentas de pago ha extendido su alcance a los compradores en línea: en los primeros ocho meses de 2018, detectamos 14 familias de malware como esta, dirigidas a 67 marcas de consumo populares en todo el mundo, incluyendo grandes plataformas de tiendas en línea.

Amazon envió una advertencia tan pronto como se dio a conocer la fuga

Y, aunque las acciones de Amazon han sido criticadas por la falta de detalles técnicos y una recomendación de no cambiar las contraseñas de los usuarios, es positivo que los representantes de la compañía no duden en advertir a sus clientes sobre posibles amenazas, pidiéndoles que estén atentos para minimizar los posibles daños.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris