Un día no estaría completo sin que los usuarios de Facebook copiaran y pegaran frenéticamente rumores sin evidencia sobre supuestos riesgos de seguridad o privacidad.
A principios de diciembre de 2023, recibimos correos electrónicos de lectores que preguntaban sobre una supuesta estafa de Amazon.com que se estaba compartiendo viralmente en Facebook con la afirmación “Amazon fue hackeado”.
Este parecía ser el último elemento en el mundo de las publicaciones de Facebook copiadas y pegadas. Dichas publicaciones suelen contener afirmaciones sin pruebas sobre riesgos de seguridad o privacidad.
El texto de las publicaciones decía que los delincuentes habían agregado a las cuentas de los usuarios una o más direcciones postales que estaban etiquetadas como ubicaciones de recogida alternativas llamadas Amazon Locker, Amazon Hub Locker, Amazon Fresh o Amazon Counter (por ejemplo, Whole Foods Market). (Por lo general, se necesita un código de seis dígitos de un solo uso o el teléfono de un usuario para recuperar paquetes de dichas ubicaciones).
Según el rumor, las direcciones agregadas estaban etiquetadas de manera fraudulenta y en realidad no eran lugares oficiales de recogida de Amazon. Más bien, el número real y el nombre de la calle de cada dirección conducían a ubicaciones a las que los delincuentes podían acceder, lo que les permitiría pedir productos y luego recibirlos, todo con el dinero de un usuario inocente de Amazon.
Una de las versiones más populares de las publicaciones de copiar y pegar decía lo siguiente:
PSA: comprueba tus direcciones guardadas en Amazon. Amazon fue hackeado y mucha gente (incluyéndome a mí) tiene “casilleros de Amazon” aleatorios guardados en sus direcciones, que no son casilleros reales. Si utilizas casilleros de Amazon, asegúrate de verificar que el casillero que estás enviando sea un casillero real.
Revisa tu historial de pedidos y asegúrate de que no haya ningún pedido que no reconozcas. Y verifique sus cuentas bancarias para asegurarse de que su tarjeta de crédito registrada tampoco se esté utilizando para compras no autorizadas.
Nos pusimos en contacto con el equipo de relaciones públicas de Amazon por correo electrónico para preguntar sobre este rumor. Recibimos la siguiente declaración de la portavoz global de relaciones con los medios de comunicación de la compañía, Montana MacLachlan:
No tenemos evidencia de un evento de seguridad en Amazon y nuestros sistemas siguen siendo seguros. Los clientes que tengan preguntas sobre su cuenta deben ponerse en contacto con el servicio de atención al cliente.
En nuestra investigación de este rumor, nos dimos cuenta de que bastantes usuarios de Facebook habían compartido capturas de pantalla de las direcciones de recogida de Amazon supuestamente falsas. Sin embargo, la clave aquí fue el hecho de que todas las direcciones postales que aparecían en las capturas de pantalla eran, de hecho, lugares de recogida genuinos y confiables para Amazon Locker, Amazon Hub Locker, Amazon Fresh y Amazon Counter. Algunos de los usuarios que compartieron el rumor habían dicho incorrectamente que las direcciones postales “no eran casilleros reales”.
Buscamos más pistas en los comentarios de un útil hilo de Reddit, así como en publicaciones adicionales de Facebook. Algunos usuarios dijeron que las direcciones postales que se agregaron a sus cuentas estaban ubicadas en estados de EE. UU. diferentes a donde vivían. No está claro si parte de esta actividad podría haber sido el resultado de un error que se produjo como parte de una función que busca agregar automáticamente alternativas de recogida a las cuentas. Nos pusimos en contacto de nuevo con Amazon para hacer más preguntas y actualizaremos esta historia si recibimos una respuesta.
Anuncio:
De todas las publicaciones que revisamos en línea, notamos que ninguna de las personas que habían informado que las direcciones postales aparecían en sus cuentas también había dicho que ya se habían producido pedidos no autorizados. En otras palabras, si los delincuentes supuestamente se aprovechaban de estas direcciones que supuestamente agregaron a las cuentas, ¿por qué los usuarios de Reddit o Facebook no incluyeron en sus publicaciones y comentarios detalles sobre pedidos fraudulentos?
Aparte del rumor, nunca es mala idea cambiar tu contraseña. También se recomienda habilitar la verificación en dos pasos, un método que agrega una segunda capa de seguridad a una cuenta (además de tener una contraseña).
