Safety Detectives, una compañía de ciberseguridad, ha descubierto una interesante base de datos Elasticsearch de acceso abierto que exponía una estafa organizada para publicar reseñas falsas en Amazon a cambio de descuentos o productos gratis.

Se cree que esta base de datos, con un peso total de 7 GB, quedó expuesta cuando nadie reclamó el servidor ElasticSearch donde se aloja, posiblemente de origen chino. Por ahora, se desconoce quién la creó (si bien podría tratarse de un tercero que ponía en contacto a proveedores y usuarios). Y, además, menos de una semana después de ser descubierta el 1 de marzo, el servidor dejó de estar disponible en abierto.
Así funcionan esta clase de estafas

Sin embargo, los datos que contiene son oro puro para quien busca comprender el funcionamiento interno de esta clase de tramas: contenía más de 13 millones de mensajes directos entre proveedores de Amazon y aproximadamente 200.000 usuarios dispuestos a realizar las reseñas falsas. En dichos mensajes, los proveedores muestran sus direcciones de correo electrónico y números de teléfono (vinculados a cuentas de WhatsApp y Telegram).

La información encontrada muestra cómo los proveedores envían a los creadores de reseñas listados de aquellos productos para los que les gustaría obtener críticas puntuadas con cinco estrellas, junto con detalles como número de palabras mínimo o recomendaciones sobre el número de días a esperar entre la compra y la publicación de la reseña para no llamar la atención de los moderadores de Amazon.

…