Hacker engaña al servicio de atención al cliente de Amazon
Hoy día todos nuestros datos están almacenados por grandes compañías y lamentablemente no suelen estar dentro de una amplia red de seguridad. Gracias a las técnicas de ingeniería social, los hackers también pueden conseguir datos comprometidos de los usuarios con una simple llamada telefónica o mensaje a cualquiera de las empresas en las que estemos registrados.
Un ciberdelincuente ha utilizado técnicas de ingeniería social para conseguir datos privados de un cliente de Amazon. La historia la ha difundido Eric Springer, un programador y cliente habitual de Amazon, que ha sido víctima de un robo de datos por un ciberdelincuente. La historia comenzó cuando Eric recibió un e-mail de Amazon donde le daban las gracias por haber confiado en el servicio de atención al cliente de la compañía, cuando nunca lo había utilizado antes.
Tras sus sospechas se puso en contacto con Amazon para tratar el asunto, con la sorpresa de que alguien se había pasado por él en los últimos días. El ciberdelincuente se pasó por el propio Eric para conseguir su dirección física de casa y también su número de teléfono, unos datos más que suficientes para intentar otros ataques posteriores.
¿Cómo engañó el atacante a Amazon para que le proporcionara esa información? El hacker usó técnicas de ingeniería social para engañar al servicio de atención al cliente de Amazon. Las técnicas de ingeniería social están pensadas para obtener información confidencial a través de la manipulación de los usuarios. Lo que hizo el atacante fue buscar al propio Eric por Internet, recoger sus datos de registro de uno de sus dominios de Internet (el WHOIS público) y usarlos para convencer a Amazon de que realmente era esa persona.
A pesar de que pidió a Amazon que no compartieran nunca su información personal con nadie, volvió a tener un problema en meses posteriores. Eric volvió a recibir otro mensaje de Amazon sobre una conversación -que nunca tuvo- en la que el atacante pidió a Amazon los cuatro últimos números de su tarjeta de crédito, aunque por suerte no se lo facilitaron. Sin embargo Eric ya empezó a perder la esperanza sobre la fiabilidad de Amazon en el tratamiento de sus datos personales.
Y es que con sólo una dirección de WHOIS y un e-mail, un atacante ha conseguido engañar al servicio de atención al cliente de Amazon. De hecho la cosa fue aún más lejos, dado que el hacker, con todos los datos que había recopilado, intentó pedir al banco de Eric una copia de su tarjeta de crédito.
Eric Springer, tras compartir toda esta información, ha decidido darse de baja de Amazon y recomendarles que den a sus empleados cursos sobre ingeniería social para que no pase lo mismo con otros clientes de la gran compañía.
[Fuente: Techworm]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.