Los ciberdelincuentes encuentran una manera de hackear cuentas de Amazon y realizar pedidos incluso cuando se cambian las contraseñas

Amazon no parece tomarse un descanso cuando se trata de ciberseguridad y protección de datos. Si no es una cosa, entonces es la otra. Parece que ayer hablamos sobre la última violación de datos de Amazon justo antes del Black Friday. Y ahora, tenemos un puñado de otras historias que dicen que los piratas informáticos logran realizar pedidos no autorizados incluso si se cambió la contraseña de la cuenta.

Entonces, ¿cuál es el problema? ¿Cómo es que estos delincuentes aún pueden robar virtualmente el dinero de los clientes de Amazon, incluso si emplean todas las principales medidas de seguridad? Bueno, aparentemente, los piratas informáticos son realmente inteligentes, y Amazon es demasiado enorme para su propio bien.

El misterio detrás de las órdenes no autorizadas en Amazon

Parece que todo ha comenzado con un televisor falso. Aquí, puedes parar y releer la oración anterior. Un televisor? ¿Qué tiene que ver un televisor con el cibercrimen?

Para decirle la verdad, según el informe de The Register , un televisor inteligente puede utilizarse con éxito para realizar pedidos no autorizados sin que el usuario sepa nada al respecto. Esto sucede cuando el dispositivo inteligente del estafador se vincula con el perfil de la víctima en la plataforma. Lo que es peor, ¡Amazon podría ser ajeno a esto también! Esto significa que existen deficiencias obvias en el sistema de seguridad de Amazon, y si analizamos más profundamente el problema, veremos que los delincuentes han encontrado claramente un vacío de seguridad, y fueron rápidos en explotarlo.

Si bien el informe mencionado anteriormente sobre un televisor que realiza pedidos no autorizados en Amazon puede parecer un caso aislado, una vez que se publicó el informe, más lectores respondieron y compartieron sus experiencias. Parece que las órdenes no autorizadas por dispositivos fantasmas pueden ser mucho más frecuentes de lo que parece. El problema con tales dispositivos fantasmas es que pueden cargar las tarjetas de cuenta del usuario incluso si el usuario cambia sus contraseñas con frecuencia, y tienen habilitada la autenticación multifactor .

Eso es claramente preocupante porque los especialistas en ciberseguridad y varios proveedores de servicios siempre repiten lo importante que es renovar las contraseñas y cómo esas contraseñas deben ser seguras y únicas. Hay muchos usuarios que emplean administradores de contraseñas para cumplir con estos estándares de seguridad. Si se está preguntando cómo se siente, puede intentar hacer clic en ¡ Pruebe la prueba GRATUITA de 30 días ahora! botón a la derecha para ver cómo funciona un administrador de contraseñas. Pero, por supuesto, ¡emplear un administrador de contraseñas y activar la autenticación multifactor no puede garantizar que sus datos estén seguros si el proveedor de servicios deja el sistema vulnerable!

Errores de perfil de Amazon

Si bien puede ver fácilmente los pedidos no autorizados en Amazon cuando verifica su perfil, no se puede decir lo mismo sobre la ubicación de los dispositivos fantasmas que hicieron esos pedidos. A juzgar por los testimonios, el dispositivo problemático no se puede ver en la configuración habitual de la cuenta. Los dispositivos que no aparecen en la lista de gadgets vinculados suelen ser dispositivos Android. Según los informes de los usuarios, estos dispositivos generalmente están ocultos en la configuración de Amazon Prime. Por lo tanto, si no puede ver un dispositivo, ni siquiera pensaría que tiene algo que ver con pedidos no autorizados.

¿Cómo se agregan estos dispositivos fantasmas al perfil de la víctima en primer lugar? Aunque cada caso puede ser diferente, es muy probable que los correos electrónicos de las víctimas se filtren o se vean comprometidos, y luego los hackers simplemente adivinaron la contraseña. Si los usuarios usan el mismo correo electrónico en diferentes cuentas, una dirección de correo electrónico comprometida podría permitir que los delincuentes accedan a varias cuentas y servicios.

Teniendo esto en cuenta, sería una buena idea verificar regularmente si su correo electrónico se ha filtrado o no. Además, para evitar pedidos no autorizados en Amazon a través de dispositivos inteligentes fantasmas, es posible que desee verificar su configuración de Amazon Prime. Incluso si los dispositivos fraudulentos no aparecen en el menú de configuración principal, aparecen en los dispositivos Prime.

Además de eso, si ve que a su cuenta se le cobra a menudo algo que no ha comprado, debe comunicarse con el servicio al cliente de Amazon de inmediato para notificarles sobre estas transacciones. Es muy poco probable que Amazon haga algo al respecto por sí solo porque, desde el punto de vista del sistema, las compras son legítimas ya que se realizan a través de su cuenta.

Cómo proteger su cuenta de pedidos no autorizados

Como ya hemos establecido, la seguridad de sus datos depende de ambos: sus hábitos de seguridad y el proveedor de servicios. Por lo tanto, también depende de Amazon descubrir cómo mostrar todos los dispositivos correctamente, para que los usuarios puedan ver lo que está vinculado a su perfil. Si se logra la claridad dentro de la configuración, sería mucho más fácil detectar que la cuenta se ha visto comprometida.

Además, no olvidemos las medidas de seguridad habituales que a menudo se pasan por alto porque son muy simples. Por ejemplo, la reutilización de la contraseña y la seguridad de la contraseña se pueden vincular a robos de datos fáciles. Aunque a veces no se puede evitar usar la misma dirección de correo electrónico en diferentes cuentas, reutilizar la misma contraseña es un camino directo hacia una fuga de datos personales.

Por lo tanto, se deben emplear contraseñas únicas y seguras en todas partes. Si la plataforma que está utilizando le permite habilitar la autenticación multifactor, hágalo. Ese nivel adicional de seguridad puede parecer molesto cuando pone otro obstáculo para acceder a su perfil, pero este paso adicional para usted se traduce en múltiples obstáculos para los piratas informáticos, y si eso puede proteger su información personal, no debe pasarlo por alto.

Finalmente, si se siente perdido o confundido acerca de ciertos aspectos de seguridad cibernética, no dude en dejarnos un comentario. Podemos analizar sus consultas juntos y ver cómo podemos ayudarlo.