Amazon ha detectado un ataque en la seguridad de su sistema que podría haber comprometido a más de 100 cuentas comerciales de vendedores desde las que se habrían desviado fondos durante seis meses del año pasado.

La tecnología nos aporta muchos avances, pero por el momento no distingue entre un acto legal y uno ilegal, por lo que los ciberdelincuentes también se benefician de las facilidades que proporcionan las tecnologías. Amazon es una de las empresas más tecnológicas y automatizadas que hay actualmente, una ventaja que podría haberse vuelto en su contra al ponerle más difícil el rastreo de los delincuentes. 

Después de unos meses, la compañía asegura haber terminado su investigación sobre lo sucedido. Los ciberdelincuentes habrían conseguido datos relevantes de cuentas bancarias mediante técnicas de phishing, con las que engañaron a los vendedores para que entregaran información confidencial necesaria para acceder al dinero. 

Las 15 ciberamenazas más preocupantes según la Europol

Gracias a estos datos, los piratas informáticos consiguieron acceder a las cuentas de la plataforma de venta online de Seller Central y cambiar algunos datos para desviar fondos de préstamos y ventas, hacia cuentas propias en bancos como Barclays Plc y Prepay Technologies Ltd.

El gigante de internet ha solicitado a la corte de Reino Unido, donde se habría producido el ataque, para acceder a la información bancaria de los piratas informáticos. Por lo tanto, será un juez de Londres el que termine por determinar qué cantidad de información están obligados a aportar estas entidades bancarias usadas por los delincuentes para conseguir el dinero. 

Por el momento, ninguna de ellas ha querido manifestarse al respecto y tampoco Amazon ha detallado qué cantidad de dinero habría sido robada de los más de mil millones de dólares que emitieron en préstamos comerciales durante 2018.

El Phishing, la técnica más popular del cibercrimen

Realizar una campaña de phishing es realmente sencilla y sus frutos pueden ser mayores que los que otro tipo de ciberataques, por eso es una de las más populares. Los ciberdelincuentes aprovechan la confianza, el despiste y la desinformación de sus víctimas para engañarlas y conseguir que den datos confidenciales que ponen en riesgo desde cuentas bancarias hasta información corporativa sensible. 

Los ataques de phishing suelen realizarse por correo electrónico, SMS, redes sociales e incluso por teléfono. Por mucho que nos sintamos a salvo de un ataque de este tipo, la única forma  eficiente de protección es estar informado, ser consciente de que los bancos no suelen usar estas vías para solicitar datos personales. 

También se aconseja no hacer clic en enlaces que aparezcan en correos, pueden dirigirnos a una web maliciosa. Por último, si sospechas que has sido víctima de un ciberataque, debes cambiar todas las contraseñas y ponerte en contacto con el banco y las autoridades pertinentes.