AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Peligro creciente en Amazon Prime Day: El 9% de las nuevas webs relacionadas son fraudulentas

admin

Introducción

A medida que se acerca el Amazon Prime Day, previsto para celebrarse del 23 al 26 de junio en más de 25 países, el panorama de amenazas digitales experimenta una alarmante intensificación. Según datos recientes de Check Point Research (CPR), la división de inteligencia de amenazas de Check Point Software Technologies, se ha detectado un notable repunte en la creación de dominios fraudulentos y sitios web maliciosos asociados a la marca Amazon. Este fenómeno supone un desafío crítico para los equipos de ciberseguridad, especialmente en un contexto donde las campañas de phishing y fraude digital aprovechan la elevada actividad comercial y la confianza de los usuarios en la plataforma.

Contexto del incidente

El Prime Day, uno de los eventos de compras online más importantes del año, genera un enorme volumen de tráfico y transacciones, convirtiéndose en un objetivo prioritario para los actores de amenazas. La anticipación y el marketing agresivo de Amazon y terceros han propiciado un terreno fértil para cibercriminales que buscan capitalizar la confusión y el sentido de urgencia de los consumidores. Según el informe de Check Point Research, en las últimas semanas se ha registrado un aumento del 35% en el número de dominios sospechosos relacionados con Amazon. De estos, aproximadamente el 9% (equivalente a 1 de cada 11) han sido catalogados como maliciosos o fraudulentos tras un análisis de reputación y comportamiento.

Detalles técnicos: CVE, vectores de ataque y TTP

Los métodos de ataque observados incluyen principalmente phishing, ingeniería social y distribución de malware a través de sitios clonados. Los actores de amenazas emplean técnicas de typosquatting —registrando dominios con pequeñas variaciones ortográficas respecto a amazon.com—, así como el uso de subdominios en servicios legítimos (por ejemplo, Amazon-prime-deals[.]xyz, amaz0n-prime[.]com, etc.). Muchas de estas páginas replican de manera fiel la interfaz de compra de Amazon, solicitando credenciales, datos bancarios y otra información sensible.

La mayoría de las campañas identificadas por Check Point Research se alinean con las técnicas T1566 (Phishing) y T1583.001 (Domain Registration Services) del framework MITRE ATT&CK. Además, se han hallado indicios de scripts diseñados para exfiltrar credenciales y datos de pago, así como la integración de kits de phishing de fácil despliegue que permiten a operadores noveles lanzar campañas a gran escala. Algunos exploits conocidos aprovechan vulnerabilidades en navegadores desactualizados (referencias a CVE-2023-4863 y CVE-2024-21412) para ejecutar código malicioso o redirigir a los usuarios a payloads hospedados en servicios de almacenamiento cloud comprometidos.

En cuanto a los indicadores de compromiso (IoC), los analistas han identificado una correlación significativa entre ciertas direcciones IP y la propagación de estos dominios fraudulentos, así como certificados SSL autofirmados o emitidos por proveedores poco reputados.

Impacto y riesgos

El impacto potencial para usuarios y empresas es elevado. Más allá de la sustracción de credenciales y datos financieros, la exposición a malware puede desembocar en infecciones de ransomware, robo de identidad o movimientos laterales dentro de redes corporativas. CPR alerta de un incremento del 22% en intentos de acceso no autorizado a cuentas de Amazon Business, subrayando el riesgo para organizaciones que gestionan compras corporativas a través de la plataforma.

Desde una perspectiva económica, el fraude digital durante campañas como Prime Day puede suponer pérdidas millonarias. Según estimaciones de la European Union Agency for Cybersecurity (ENISA), el fraude online vinculado a eventos comerciales ha aumentado un 17% en el último año. Además, la filtración de datos personales podría acarrear sanciones severas bajo el Reglamento General de Protección de Datos (GDPR) y la Directiva NIS2, con multas que pueden alcanzar hasta el 4% de la facturación global de la empresa afectada.

Medidas de mitigación y recomendaciones

Para reducir el riesgo, los expertos recomiendan implementar filtrado DNS avanzado, listas negras de dominios sospechosos y tecnologías de sandboxing en los gateways de correo y navegación. Es esencial mantener actualizados todos los endpoints y navegadores, y reforzar la autenticación multifactor (MFA) en cuentas corporativas y personales.

Las organizaciones deben monitorizar en tiempo real los intentos de acceso sospechosos y desplegar soluciones de Threat Intelligence capaces de identificar patrones anómalos vinculados a campañas de phishing. Se aconseja, asimismo, realizar simulacros de phishing y campañas de concienciación interna, especialmente en departamentos expuestos a compras online. Los usuarios, por su parte, deben verificar siempre la URL, evitar acceder a enlaces desde correos electrónicos no solicitados y utilizar gestores de contraseñas para prevenir el uso de credenciales repetidas en múltiples servicios.

Opinión de expertos

Ramón Salas, analista de amenazas en S21sec, señala: “Los picos de actividad como el Prime Day son oportunidades de oro para los cibercriminales. La única defensa realista es una estrategia integral que combine tecnología, formación y procesos de respuesta ágil.” Por su parte, Lucía Martín, CISO de una multinacional del retail, advierte: “La superficie de ataque se multiplica durante estos eventos. El monitoreo proactivo y la colaboración con ISPs y proveedores de Threat Intelligence son clave para detectar y derribar rápidamente dominios fraudulentos.”

Implicaciones para empresas y usuarios

Las empresas deben reforzar políticas de compra segura y establecer canales oficiales para las adquisiciones corporativas. El uso de tarjetas virtuales de un solo uso puede reducir el impacto de posibles fugas de datos. Para los usuarios, la precaución es esencial: nunca proporcionar datos personales en webs sin certificado SSL válido ni ante ofertas demasiado ventajosas.

Conclusiones

El incremento masivo de dominios fraudulentos en torno al Prime Day refleja la profesionalización y dinamismo de las ciberamenazas. Solo mediante una combinación de tecnología avanzada, vigilancia constante y cultura de ciberseguridad será posible mitigar los riesgos que enfrentan tanto empresas como consumidores en eventos de alto impacto mediático y comercial.

(Fuente: www.cybersecuritynews.es)