Hackers roban fondos de múltiples vendedores de Amazon

Amazon, la compañía de comercio electrónico y tecnología, sufrió un ataque cibernético en el que los hackers atacaron a más de cien vendedores, robando sus fondos a través de diversas tácticas de estafa, reportan especialistas en servicios de seguridad informática.

Según se ha reportado, el ataque habría ocurrido en algún momento entre mayo y octubre de 2018; los actores de amenazas habrían comprometido algunas cuentas de vendedores de Amazon en instituciones como Prepay y Barclay. Después de que los detalles de algunas cuentas fueran modificados, se realizaron transferencias fraudulentas hacia cuentas controladas por los hackers.

La compañía aún no tiene claro a cuánto asciende el monto del dinero robado, pero se cree que todo podría haber comenzado con una campaña de phishing en la que los hackers trataban de engañar a los vendedores de Amazon para que entregaran detalles de sus cuentas, como credenciales de inicio de sesión e información financiera.

Diversas firmas de servicios de seguridad informática consideran que este se trata de un ataque muy serio y de gran alcance; por su parte, Amazon afirma que está trabajando con las instituciones financieras para tratar de rastrear las transacciones fraudulentas y a sus operadores.

El año pasado, unos días antes del Black Friday, un incidente de ciberseguridad en Amazon expuso los nombres y direcciones email de muchos de los clientes registrados en la plataforma, por lo que esta clase de inconvenientes no son desconocidos para la compañía.

Acorde a algunas firmas de servicios de seguridad informática, los ataques de phishingaún son un método muy común para las campañas de ciberataques y los operadores no tienen inconveniente en atacar grandes objetivos. En días recientes, Binance, la plataforma de intercambio de criptomoneda más importante sufrió el robo de alrededor de 40 millones de dólares (cerca de 7 mil Bitcoin); acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), el phishing fue una de las técnicas empleadas para desplegar ese ataque,

Expertos recomiendan a los usuarios de Amazon no compartir nunca sus credenciales de inicio de sesión o detalles financieros con nadie; recuerde, las compañías no acostumbran solicitar datos confidenciales al usuario vía correo electrónico.