Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Se disparan los ataques contra cuentas de Amazon Marketplace

  • Seguridad

amazon paquete

Se están realizando ataques contra grandes cuentas con importantes ingresos, y contra cuentas pequeñas, que están inactivas o que no reciben suficiente atención. Los vendedores afectados por ataques a cuentas de Amazon afirman sufrir pérdidas de entre 15.000 y 100.000 dólares.

Amazon Marketplace, el programa que permite a cualquier empresa utilizar las webs de Amazon como su canal de ventas online, tiene cada vez un mayor número de usuarios, de ahí que los ciberdelincuentes lo hayan convertido en blanco en sus ataques. Aunque los ataques al Marketplace no son nuevos, su escala parece haber crecido considerablemente en los últimos meses, como señala Sophos, que, citando un artículo de The Wall Street Journal, apunta que las pérdidas para los comerciantes por ataques a cuentas de Amazon se sitúan entre 15.000 y 100.000 dólares. En algunos casos, los vendedores pudieron detectar el ataque en tiempo real, pero no pudieron tomar medidas hasta que vaciaron sus cuentas.

Quizá te interese...

Barómetro del emprendimiento de éxito en España

Aumenta la colaboración en DevOps y mejora el rendimiento

Informe sobre la responsabilidad ante el fraude electrónico

La transformación de Big Data: por qué el cambio es bueno para tu negocio

Según Sophos, hay dos tipos de ataques: el que tiene como objetivo las grandes cuentas con importantes ingresos, en el que el fraude consiste en cambiar los datos bancarios hacia cuentas gestionadas por los ciberdelincuentes; y el que pone foco en las pequeñas cuentas, que están inactivas o que sus dueños no prestan la suficiente atención, y en las que los ciberdelincuentes venden productos inexistentes, transfiriendo esas ganancias a sus cuentas, siendo el verdadero dueño responsable de las mercancías no entregadas.

Si los ciberdelincuentes consiguen tomar el control de una cuenta, recuperarla supondrá pasar por el proceso establecido por Amazon, que puede durar varios días. Los métodos más habituales para entrar en las cuentas son reutilizando las contraseñas usadas en otros sitios o a través de phishing.

Para evitar ser víctima de este tipo de fraudes se recomienda no reutilizar las mismas credenciales de acceso en dos sitios web distintos, y usar la autentificación de dos factores. También es una buena medida activar correos de alerta, para advertirnos de un posible mal uso de nuestra cuenta.