Ciberdelincuentes roban fondos de vendedores de Amazon

El gigante estadounidense de comercio electrónico y tecnología Amazon.com, Inc. anunció que fue afectado por un ataque fraudulento en el que piratas informáticos desconocidos atacaron a más de 100 vendedores que robaron sus ganancias mediante ventas o préstamos.

El ataque tuvo lugar entre mayo de 2018 y octubre de 2018, con vendedores que tenían cuentas en Barclays y Prepay Technologies después de que se cambiaran sus detalles y se transfiriera efectivo de manera fraudulenta a cuentas de hackers.

Aunque no está claro cuánto dinero fue robado, Amazon cree que el ataque fue el resultado de una estafa de phishing que engañó a los vendedores para que entregaran su información de inicio de sesión e información financiera a los piratas informáticos.

Amazon cree que fue un ataque «extenso» y «serio». Los abogados de la compañía están solicitando permiso para verificar las cuentas bancarias en Barclays y Prepay en un intento por rastrear la transacción y los estafadores detrás del ataque.

No hace mucho tiempo, cuando Amazon sufrió una brecha de datos importante en la que los nombres y las direcciones de correo electrónico de sus clientes registrados fueron expuestos en su sitio web, el incidente ocurrió unos días antes del Viernes Negro el año pasado, que de acuerdo a correo electrónico enviado por Amazon notifican a sus usuarios:

“Nos estamos contactando con usted para informarle que nuestro sitio ha revelado inadvertidamente su correo electrónico debido a un error técnico. El problema ha sido resuelto. «Esto no fue el resultado de nada de lo que hizo, y no tiene que cambiar su contraseña ni tomar ninguna otra acción».

Vale la pena mencionar que los ataques de phishing están aumentando y que las víctimas más comunes son usuarios en línea insospechados. Apenas ayer, el mayor intercambio de criptomonedas de Bitcoin del mundo, Binance, anunció que los piratas informáticos robaron aproximadamente 7.000 bitcoins (por un valor de más de $ 40 millones) de su billetera caliente después de usar técnicas maliciosas, incluido el phishing.

Binance también mencionó que todavía estaba investigando sobre los «posibles métodos utilizados» y que podría haber otras cuentas afectadas no identificadas. El CEO de Binance Zhao Changpeng escribió que:

« Los hackers tuvieron la paciencia de esperar y ejecutar acciones bien orquestadas a través de múltiples cuentas aparentemente independientes en el momento más oportuno».

Con respecto a las pérdidas incurridas, la compañía afirma que las cubrirá en su totalidad a través de su reserva de seguro llamada Secure Asset Fund for Users. La reserva fue creada para contrarrestar situaciones similares.

Por lo tanto, si usted es usuario de Amazon.com, asegúrese de no compartir sus credenciales bancarias o de inicio de sesión con nadie. Además, no se deje engañar por estafas de phishing que solicitan el correo electrónico y la contraseña a simple vista.

Por Uzair Amir