Desde noviembre de 2018, McAfee Labs ha seguido la pista a un kit de suplantación de identidad llamado 16Shop, utilizado para dirigirse a los titulares de cuentas de Apple principalmente en Estados Unidos y Japón. Las víctimas reciben un correo electrónico con un archivo PDF adjunto malicioso de manera que, cuando hacen clic en el enlace en el archivo PDF, se les redirige a un sitio de phishing donde se solicita que actualicen la información de su cuenta.

Según la información compartida desde McAfee, el autor del kit utiliza el alias DevilScreaM, y es un individuo involucrado en el Ejército cibernético de Indonesia.

Esta campaña de phishing ahora apunta a Amazon. Y es que, como ya es habitual, los cibercriminales aprovechan eventos especiales como el Amazon Prime Day que se celebra hoy para atacar a los usuarios menos cuidadosos.

En mayo de 2019, McAfee descubrió un nuevo kit de phishing dirigido a los titulares de cuentas de Amazon. Al analizar el código del kit, encontraron que tiene varias similitudes con el 16shop kit que se envió a los usuarios de Apple en noviembre de 2018.

Por ello, desde Globb Security, recomendamos que los usuarios que deseen hacer cambios en su cuenta, vayan al sitio de Amazon a través de su navegador, en lugar de seguir los enlaces que aparezcan en el correo electrónico. De esta manera, aunque cambies los datos de acceso a tu cuenta o la tarjeta con la que efectúas tus pagos, lo harás desde la página web oficial de Amazon y no desde la que hayan podido crear los cibercriminales que están detrás de este ataque.

No olvidemos que el phishing se ha convertido en el ataque favorito de los ciberdelincuentes. Tanto que, según apunta el informe internacional de Sophos “The Impossible Puzzle of Cybersecurity”el 53% de los que son víctimas de un ciberataque se ven afectados por el phishing. Para protegerse frente a este tipo de ataque se aconseja a los usuarios estar extremadamente atentos cuando reciben correos electrónicos y mensajes no solicitados.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario