Se disparan los ataques contra cuentas de Amazon Marketplace

Amazon Marketplace, el programa que permite a cualquier empresa utilizar las webs de Amazon como su canal de ventas online, tiene cada vez un mayor número de usuarios, de ahí que los ciberdelincuentes lo hayan convertido en blanco en sus ataques. Aunque los ataques al Marketplace no son nuevos, su escala parece haber crecido considerablemente en los últimos meses, como señala Sophos, que, citando un artículo de The Wall Street Journal, apunta que las pérdidas para los comerciantes por ataques a cuentas de Amazon se sitúan entre 15.000 y 100.000 dólares. En algunos casos, los vendedores pudieron detectar el ataque en tiempo real, pero no pudieron tomar medidas hasta que vaciaron sus cuentas.

Quizá te interese... Barómetro del emprendimiento de éxito en España Aumenta la colaboración en DevOps y mejora el rendimiento Informe sobre la responsabilidad ante el fraude electrónico La transformación de Big Data: por qué el cambio es bueno para tu negocio

Según Sophos, hay dos tipos de ataques: el que tiene como objetivo las grandes cuentas con importantes ingresos, en el que el fraude consiste en cambiar los datos bancarios hacia cuentas gestionadas por los ciberdelincuentes; y el que pone foco en las pequeñas cuentas, que están inactivas o que sus dueños no prestan la suficiente atención, y en las que los ciberdelincuentes venden productos inexistentes, transfiriendo esas ganancias a sus cuentas, siendo el verdadero dueño responsable de las mercancías no entregadas.

Si los ciberdelincuentes consiguen tomar el control de una cuenta, recuperarla supondrá pasar por el proceso establecido por Amazon, que puede durar varios días. Los métodos más habituales para entrar en las cuentas son reutilizando las contraseñas usadas en otros sitios o a través de phishing.

Para evitar ser víctima de este tipo de fraudes se recomienda no reutilizar las mismas credenciales de acceso en dos sitios web distintos, y usar la autentificación de dos factores. También es una buena medida activar correos de alerta, para advertirnos de un posible mal uso de nuestra cuenta.