Amazon emite una alerta mundial: 300 millones de clientes están en riesgo

Amazon ha comenzado a enviar un correo electrónico a los usuarios de la tienda avisándoles de una amenaza a la que se pueden encontrar expuestos. El aviso es mundial y cubre los más de 300 millones de usuarios que tiene Amazon en el planeta.

Desde Forbes han informado sobre el correo electrónico que han recibido en el cual Amazon les alerta del peligro existente entre los usuarios de la tienda online.

Distintos ataques

Según explica Amazon en el email que está enviando a sus usuarios y que es posible que también hayas recibido o que recibas próximamente, se están realizando varios ataques.

¿Cuáles son los riesgos?

Amazon informa en el correo electrónico del riesgo que está extendiéndose entre sus usuarios en este periodo del año. Con motivo del Black Friday, la actividad en compras online se está multiplicando y los atacantes están aprovechando el momento para actuar entre clientes de Amazon.

La tienda ha reconocido que han detectado un aumento en los últimos días en los intentos de ataque a sus clientes. Más exactamente, aseguran haber detectado este tipo de ataques:

Envío de correos electrónicos falsos que están relacionados o con envíos falsos o con problemas relacionados con las cuentas de usuario de Amazon.
Promesas falsas de ofertas o promociones que no son reales.
Mensajes enviados por redes sociales con cuentas que aparentemente son de Amazon, pero que son falsas. En ellas se solicita a los usuarios información personal o de sus tarjetas de crédito.
Llamadas de teléfono al móvil en las que, aparentemente, se trata de agentes de soporte de Amazon informando sobre distintos factores.

Este aviso de Amazon está alineado con el que publicó la empresa de seguridad Fortinet en su web el día 25 de noviembre, donde también hacía referencia a este riesgo.

¿Hay una filtración de datos en Amazon?

No, no hay ninguna filtración de datos. No se ha producido una brecha de seguridad en los servidores de Amazon, pero los responsables de la tienda han detectado que los hackers están atacando a sus clientes. Los ataques parecen ser masivos y preocupantes, motivo por el cual Amazon ha decidido dar un paso adelante para tratar de minimizar lo máximo posible los problemas.

Debido a ello, han decidido tomar un perfil proactivo e informar a todos sus clientes de la gravedad de la amenaza existente. Además, en el email también instruyen sobre lo que deben hacer los clientes para evitar ser estafados por este tipo de cibercriminales.

El FBI también avisa

El pasado día 25 de noviembre, el FBI también publicó un aviso para poner en alerta a los usuarios acerca de las estafas que se están extendiendo en este año 2025. Se trataba de la alerta I-112525-PSA, la cual se puede consultar completa aquí.

Los agentes informan que el principal riesgo en estos momentos es el de la apropiación de cuentas. Lo que buscan los hackers es engañar a los usuarios para que les proporcionen alguna de estas cosas:

Datos de identificación: nombre de usuario y contraseña (el nombre de usuario es posible que los cibercriminales ya lo tengan).
Código de identificación multifactor.
Código de acceso de un solo uso.

Para ello, los hackers se hacen pasar por empleados de Amazon y de otras tiendas online, ya sean del departamento de atención al cliente o del correspondiente a soporte.

Una vez han conseguido alguno de esos datos, los hackers toman control de la cuenta del usuario, cambian la contraseña y dejan fuera de su control a su propietario. Como es habitual tener la tarjeta de crédito vinculada a Amazon, los cibercriminales pueden actuar con rapidez para utilizarla a su antojo.

Otros casos habituales

Hay hackers que no intentan conseguir esos datos que hemos indicado de una manera directa. El FBI dice que lo que hacen es decirle al usuario que hay una brecha de seguridad y que necesitan cambiar su contraseña. Para ello, les transmiten un enlace que parece aparentemente seguro.

No obstante, ese enlace tiene un sistema de phishing detrás y lo que hace es robar la información de acceso de los usuarios. Al final, el objetivo que tienen los criminales es el mismo.

Amazon recomienda seguir estas instrucciones

En el correo que está enviando, Amazon da una serie de instrucciones que es recomendable aplicar para reforzar nuestra seguridad y reducir los riesgos:

Utilizar solo la web de Amazon o la aplicación para móviles cuando queramos hacer ajustes en la cuenta, realizar seguimiento de pedidos o solicitar un reembolso.
Configurar la identificación en dos pasos.
Utilizar una passkey y evitar depender de las contraseñas. El motivo de ello es usar los sistemas de seguridad que tengas en tu móvil, como la identificación facial.

Además, Amazon insiste en que nunca enviarán un correo electrónico donde te pidan que hagas una verificación de tus datos. Tampoco te llamarán y te pedirán datos bancarios o de pago.

Fuente: Forbes | Informe de seguridad de Fortinet | adslzone