Skip to main content

Hackers robaron fondos de vendedores de Amazon en un extenso fraude

Imagen utilizada con permiso del titular de los derechos de autor

Más de un centenar de vendedores que ofrecen sus productos en Amazon han sido el blanco de un extenso fraude cibernético, liderado por hackers que robaron sus ingresos de ventas y fondos de préstamos de sus cuentas.

En un documento legal que se descubrió recientemente, se puede leer que Amazon dijo que los delitos ocurrieron entre mayo y octubre del 2018 y que afectaron las cuentas de alrededor de cien vendedores en el sitio de compras en línea.

Amazon aún no ha reconocido públicamente esta situación, pero presuntamente su investigación sobre este incidente ha sido completada, por lo que es de esperarse que pronto darán a conocer su posición. Por su parte, Bloomberg, que informa que ha visto el documento, dijo que el gigante del comercio electrónico describió el fraude como «extenso».

Se cree que los ciberdelincuentes lograron cambiar los detalles de las cuentas de los vendedores de Amazon en la plataforma de Seller Central, lo que permitió que los fondos, préstamos y ganancias fueran desviados hacia sus propias cuentas.

Amazon ha estado ofreciendo préstamos a vendedores selectos en su plataforma desde el año 2011 a través de su programa Amazon Loans. Los préstamos, que van de $1,000 dólares hasta $750,000 dólares, son utilizados por los vendedores para hacer crecer sus negocios. Los propios datos de Amazon muestran que en el 2018 prestó alrededor de un billón de dólares (mil millones) a pequeñas y medianas empresas en su plataforma, una cifra que sugiere que podría haber habido una cantidad significativa de dinero en algunas de las cuentas a las que apuntaron los piratas informáticos.

No está claro cómo la actividad fraudulenta pudo continuar durante seis meses y atacar a tantos vendedores antes de ser detectada. Según el informe de Bloomberg, las cuentas probablemente se vieron comprometidas por técnicas de phishing o suplantación de identidad, que engañaron a los vendedores para que entregaran información confidencial de inicio de sesión. De ser así, esto significaría que los propios vendedores podrían haber proporcionado inadvertidamente a los piratas informáticos una forma de llevar a cabo sus actividades fraudulentas.

El phishing en la era digital generalmente implica que la víctima haga ‘clic’ en un enlace en un correo electrónico falso o en un mensaje instantáneo, lo que los lleva a un sitio web donde, sin saberlo, entregan a los piratas informáticos sus datos personales o de inicio de sesión para servicios bancarios en línea o algún otro servicio similar.

Aún no se dio a conocer si hasta el momento se realizaron arrestos en relación con los incidentes descubiertos, ni tampoco se reveló cuánto dinero fue malversado en las transferencias ilegales.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Halo Rise de Amazon es mucho más que un reloj despertador
Amazon Halo Rise

La falta de sueño es un problema que afecta a muchas personas. Las pequeñas interrupciones, ya sea que su pareja se dé la vuelta, un gato salte a la cama o cualquiera de una docena de otras cosas pueden afectar lo renovado que se siente cuando se despierta. El nuevo Amazon Halo Rise te ayudará a dormir mejor por la noche al desglosar la información sobre todo, desde tu sueño en sí hasta el entorno que te rodea.

Anunciado como parte del evento de dispositivos de Amazon, el Halo Rise se parece un poco a una luz de anillo, pero combina la funcionalidad de un rastreador de sueño, una alarma inteligente y una luz de despertador en una. La IA a bordo aprende las etapas de sueño de los usuarios y detalla información sobre la temperatura y la humedad en la habitación, así como los niveles de luz. Una cosa clave a tener en cuenta es que no hay micrófono ni cámara en el Halo Rise; si bien se puede emparejar con Alexa, está construido teniendo en cuenta la privacidad.

Leer más
Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb
James Webb

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada 'GO#WEBBFUSCATOR', que también involucra correos electrónicos de phishing y documentos maliciosos.
Getty Images
Un correo electrónico de phishing llamado "Geos-Rates.docx" se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Leer más
Puedes contratar un servicio de hackers y robar datos por solo $ 10 dólares
hackers

Se ha descubierto un nuevo (y barato) servicio que ofrece a los piratas informáticos un método sencillo para establecer una base donde administran y realizan sus delitos cibernéticos, y está ganando terreno.

Según lo informado por Bleeping Computer, los investigadores de seguridad desenterraron un programa llamado Dark Utilities, proporcionando efectivamente un centro de comando y control (C2).
Getty Images
El servicio admite cargas útiles para Windows, Linux y Python. También evita que los hackers inicien y configuren un canal de comunicación C2. Como referencia, un servidor C2 es el centro central en la gestión de la distribución de malware.

Leer más