Amazon tiene su propio sistema de venta, y ellos se encargan del almacenamiento de los productos que comercializan de forma directa. Pero además sirve como ‘marketplace’ para vendedores terceros que deben cumplir ciertos requisitos. Y es a estos a los que está afectando un ataque masivo de hackers –desconocidos, de momento-. Según explican, se están aprovechando filtraciones de credenciales de otros servicios online afectados para acceder a estas cuentas de vendedores terceros y robar sus ingresos, así como introducir productos falsos.
Este problema que ahora está afectando a los vendedores terceros en Amazon ha afectado también a otra amplia multitud de servicios en Internet. Partimos sobre la base de varias filtraciones masivas de datos que se han producido en los últimos meses –y otras tantas en los últimos años-, con vulneraciones sobre MySpace, LinkedIn, Yahoo! y otras tantas compañías. Los datos robados a las anteriormente mencionadas se aprovechan para probar el acceso a plataformas no vulneradas –en este caso Amazon-, y si se consigue es cuando comienza el ataque directo contra las víctimas –que son, ahora, los vendedores terceros de Amazon-.
A los consumidores se les advierte de que tengan cuidado con ‘gangas’ puntuales de vendedores terceros, y con plazos de entrega de hasta cuatro semanas, el plazo para intentar que Amazon no detecte la estafa.
Un ataque contra los vendedores terceros en Amazon
En la darknet se venden estas contraseñas asociadas a cuentas de correo electrónico, y cuando son compradas es cuando se puede ejecutar un ataque como el que nos ocupa. En el caso que está afectando a los vendedores terceros en Amazon, según explican expertos en seguridad informática, están consiguiendo acceso a determinadas cuentas para retirar sus ingresos y, al mismo tiempo, aprovechar su buena reputación en Amazon para introducir productos falsos. Una forma, evidentemente, de conseguir generar más ingresos.
Son más de 100.000 los vendedores terceros que están registrados en Amazon, y son también más de 100.000 dólares anuales lo que le suponen a la compañía en sus ingresos. Desde la firma se han comunicado para hacer saber que ‘están constantemente innovando en nombre de sus clientes y vendedores’, y respecto a lo mismo aseguran que ‘protegen la información’ para que las transacciones se hagan de forma segura. Los vendedores, algunos de los afectados, también han dado voz ante la situación y han comentado que han perdido entre 15.000 y 100.000 dólares.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad