Como os explicamos en nuestro eBook «¿Todavía no triunfas en Amazon? Descubre los secretos para vender en el mayor marketplace del mundo», las pymes tienen en la plataforma de Jeff Bezos, una estupenda oportunidad para dar el salto al mundo del comercio electrónico y empezar a vender fuera de sus fronteras. Pero la enorme cantidad de vendedores on-line que apuestan por Amazon también han despertado el interés de los cibercriminales, que han empezado a atacar de forma sistemática a las cuentas de los vendedores menos precavidos.
Aunque los ataques al marketplace de Amazon no son nuevos, su escala parece haber crecido considerablemente en los últimos meses. Según empresas como Sophos, hay dos tipos de ataques: el primero tiene como objetivo las grandes cuentas con importantes ingresos, y el segundo, las pequeñas, que están inactivas o que sus dueños no prestan la suficiente atención.
Una vez conseguido entrar en las cuentas grandes, el fraude consiste en cambiar los datos bancarios hacia cuentas gestionadas por los ciberdelincuentes. En el caso de las cuentas inactivas, los ciberdelincuentes venden productos inexistentes, transfiriendo esas ganancias a sus cuentas, pero el verdadero dueño será responsable de las mercancías no entregadas.
Si los ciberdelincuentes consiguen tomar el control de una cuenta, recuperarla supondrá pasar por el proceso establecido por Amazon, que puede durar varios días. Los métodos más habituales para entrar en las cuentas es reutilizando las contraseñas usadas en otros sitios o a través de phishing.
¿Qué hacer si sufro un ataque?
Lo primero es no reutilizar las mismas credenciales de acceso en dos sitios web distintos. Lo siguiente es usar la autentificación de dos factores, algo que todos los usuarios de Amazon deberían emplear. Esta opción permite usar SMS como un código de validación o una App que genera un código de autenticación, como segundo paso a mayores del típico usuario y contraseña.
También es una buena medida activar correos de alerta para advertirnos de un posible mal uso de nuestra cuenta. Evitemos facilitarles el trabajo a los ciberdelincuentes y pongamos a salvo nuestras ganancias. Tomemos las medidas necesarias para que no se produzcan este tipo de fraudes.
