Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Una brecha de seguridad revela una red organizada de críticas falsas en Amazon que implicaría a más de 200.000 personas

Gastos de envío de Amazon
  • Una brecha de seguridad descubre una red de críticas falsas de Amazon con más de 200.000 personas involucradas.
  • Los vendedores devolvían el importe del producto al comprador a cambio de recibir una reseña con 5 estrellas en Amazon.
  • Según los investigadores del grupo de expertos en ciberseguridad SafetyDetectives los datos podrían pertenecer a una tercera empresa que hacía de intermediario entre las marcas y los compradores.
  • Descubre más historias en Business Insider España.

Una brecha de seguridad en un servidor detectada por el grupo de expertos en ciberseguridad SafetyDetectives revela una base de datos con mensajes entre vendedores de Amazon y consumidores dispuestos a realizar críticas falsas a cambio de productos gratis, que podría implicar a más de 200.000 personas.

La brecha, que incluye 13 millones de registros y 7 gigabytes de datos incluye direcciones de correo electrónico y números telefónicos correspondientes a perfiles en aplicaciones de mensajería como WhatsApp y Telegram que los vendedores utilizaban para contactar con los usuarios que hacían las reseñas falsas.

En la filtración también se han detectado 75.000 enlaces a perfiles de usuario de Amazon, cuentas de PayPal a través de las cuales recibían el importe del producto que habían comprado, direcciones de correo electrónico y nombres de usuario. En total, son más de 232.600 cuentas de correo electrónico Gmail, algunas de ellas duplicadas, y los investigadores de SafetyDetectives estiman que podrían estar involucradas entre 200.000 y 250.000 personas, según los datos de contacto entre vendedores y compradores.

Una 'review' falsa en Amazon y, a cambio, te quedas con el producto y te devuelven el dinero: "A los 3 días tengo el efectivo en mi cuenta"

Los investigadores encontraron esta base de datos libre el 1 de marzo y 6 días después volvió a ser asegurada. Según SafetyDetectives, no han podido identificar el propietario del propietario de servidor, pero teniendo en cuenta la gran cantidad de vendedores y registros, "es posible que el servidor fuera propiedad de un tercero que llegara a los usuarios en nombre de los vendedores", afirman en un comunicado.

Cómo funcionaba esta red de críticas falsas en Amazon

Según los mensajes filtrados en esta brecha de seguridad, los vendedores que querían recibir críticas positivas enviaban una lista de productos que querían que contaran con comentarios positivos. El usuario que compraba el producto debía comprometerse a dar una reseña de 5 estrellas unos días después de recibirlo, y una vez realizada tenía que enviar un mensaje al vendedor con un link a su perfil en Amazon en el que se pudiera ver la crítica, así como sus datos de PayPal pare recibir el pago.

De hecho, en la brecha se puede leer algún mensaje de esta red en el que explican el proceso. En primer lugar, el vendedor le pide al usuario que le proporcione un enlace a su perfil de Amazon para comprobar que es real, a continuación este le envía la dirección del producto que debe comprar, el usuario le tiene que devolver el número del pedido y su cuenta de PayPal y una vez haya hecho la revisión positiva recibiría el importe del producto, sin incluir los impuestos ni los gastos de envío.

Instrucciones de vendedores de Amazon a usuarios para recibir críticas falsas.
Instrucciones de vendedores de Amazon a usuarios para recibir críticas falsas.

SafetyDetectives

Este tipo de prácticas son conocidas y se organizan por canales de Telegram y grupos de Facebook a los que cualquiera puede acceder, según reveló Business Insider España en un reportaje de Alba Asenjo con testimonios de varias personas que han hecho reviews falsas para vendedores de Amazon.

Amazon asegura que analiza cada semana más de 10 millones de reseñas

Business Insider España se ha puesto en contacto con Amazon para recabar información sobre esta red de críticas falsas, a lo que el gigante del comercio electrónico ha respondido con un comunicado en el que destacan que analizan semanalmente "más de 10 millones de reseñas" para detener aquellas que no cumplan con sus requisitos, una labor para la que cuentan con un equipo de investigadores y  herramientas de aprendizaje automático (machine learning).

"Nuestro objetivo es asegurarnos de que los clientes vean reseñas auténticas y relevantes para que puedan tomar decisiones de compra mejor informadas", aseguran desde la compañía estadounidense de comercio electrónico.

El mercado de las falsas 'reviews': así compran algunas empresas las valoraciones que reciben sus productos en Amazon

Según Amazon, violar las políticas de la comunidad puede implicar la suspensión o eliminación de cuentas o el inicio de acciones legales. "Alentamos a los clientes preocupados por la autenticidad de las reseñas que pueda ver en un producto a que utilicen la función 'Informar de un abuso', disponible en cada una de estas reseñas, para que podamos investigar y tomar las medidas adecuadas", añaden desde la compañía.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.

Etiquetas: