Amazon Prime Day 2025: Ofertas a la espera, pero también los ciberdelincuentes lo están
Solo en junio de 2025, aparecieron más de 1000 dominios recién registrados que se asemejan a los de Amazon • El 87 % de esos dominios ya han sido marcados como maliciosos o sospechosos • La frase "Amazon Prime" aparece en 1 de cada 81 dominios de riesgo
Mientras Amazon se prepara para el Prime Day 2025, que inicia el 8 de julio, los compradores no son los únicos que se alistan; los ciberdelincuentes también lo están. Check Point Research ha descubierto un fuerte aumento en la actividad de phishing y suplantación de dominios en torno al evento.
¿Por qué Prime Day provoca un aumento repentino del spam y el phishing de dominios?
Los eventos de compras de alto perfil como Prime Day son oportunidades de oro, no solo para los consumidores, sino también para los atacantes. Mientras millones de personas se conectan buscando ofertas, los estafadores desatan una ola de fraudes diseñados para explotar la urgencia y la confianza.
Tácticas principales
• Dominios falsos: sitios web fraudulentos diseñados para imitar las páginas de inicio de sesión o pago de Amazon. Suelen usar errores tipográficos sutiles o terminaciones de dominio sospechosas (por ejemplo, .top, .online) para engañar a los usuarios y que introduzcan sus credenciales.
• Correos electrónicos de phishing: mensajes diseñados para aparentar ser comunicaciones legítimas de Amazon. Asuntos como “Error de reembolso” o “Acción requerida: Problema con la cuenta” son ganchos comunes para atraer a las víctimas y hacer que hagan clic en enlaces maliciosos.
Estas estafas son mucho más que molestias, son peligrosas. Un solo clic puede resultar en:
• Robo de credenciales de inicio de sesión
• Compras no autorizadas
• Robo de tarjetas de regalo
• Fraude de identidad
Los ciberdelincuentes saben que los compradores se apresuran en Prime Day y aprovechan esa urgencia para atacar con rapidez, antes de que las víctimas lo piensen dos veces.
Phishing Real en Acción
En una investigación reciente, Check Point Research descubrió una campaña de phishing que suplantaba la identidad de Amazon. Un correo electrónico engañoso llevaba el asunto “Reembolso – Error del Sistema de Amazon” y parecía provenir directamente del equipo de soporte oficial de Amazon. El mensaje instaba a los destinatarios a “actualizar su dirección” haciendo clic en un enlace, aparentemente rutinario, pero totalmente fraudulento.
Ese enlace conducía a una página de inicio de sesión de Amazon convincentemente falsificada, diseñada para robar credenciales de usuario. Este ataque combinaba urgencia, confianza en la marca y un diseño similar, características de las tácticas modernas de phishing diseñadas para eludir las defensas humanas.
10 maneras de mantenerse seguro en Prime Day
1. Verifique las URL
Use sólo el sitio web o la aplicación oficial de Amazon (www.amazon.com). Esté atento a la ortografía o dominios extraños como .top o .shop.
2. No confíe en correos electrónicos o mensajes de texto no solicitados
Verifique las alertas de reembolso o cuenta iniciando sesión directamente en su cuenta de Amazon, nunca a través de enlaces de correo electrónico.
3. No se limite a un candado
Un candado y HTTPS no son suficientes; los sitios web falsos también los usan. Confirme siempre el nombre de dominio.
4. Active la autenticación de dos factores (2FA)
Incluso si le roban la contraseña, la 2FA bloquea el acceso no autorizado.
5. Use contraseñas seguras y únicas
Un administrador de contraseñas puede ayudar a generar y almacenar credenciales seguras.
6. Tenga cuidado con las ofertas poco realistas
Si un iPhone tiene un 90 % de descuento, desconfíe. Los estafadores usan ofertas desorbitadas para atraer a sus víctimas.
7. Elija opciones de pago seguras
Use tarjetas de crédito, tarjetas virtuales o plataformas confiables como PayPal para mayor protección contra el fraude.
8. No se asuste
Los mensajes que amenazan con la suspensión inmediata de la cuenta suelen ser estafas. Tómese un momento para evaluarlos.
9. Mantenga sus dispositivos actualizados
Actualice su sistema operativo y navegadores para corregir las vulnerabilidades conocidas.
10. Instale herramientas antiphishing. Herramientas como Check Point Harmony Email & Collaboration analizan y bloquean los intentos de phishing antes de que lleguen a su bandeja de entrada.
Defensa de Check Point contra el phishing con IA
Las tácticas de phishing son cada vez más avanzadas, al igual que nuestra defensa. La solución antiphishing integral de Check Point protege a los usuarios en correo electrónico, navegadores, endpoints, dispositivos móviles y redes, gracias a nuestra inteligencia artificial global ThreatCloud.
Este sistema evalúa miles de indicadores en tiempo real, bloqueando los intentos de phishing antes de que lleguen a su equipo. Desde enlaces incrustados hasta datos falsificados del remitente, cada elemento se analiza en busca de amenazas. Nuestra plataforma Harmony Email & Collaboration añade una capa adicional, protegiendo plataformas como Microsoft 365 y Google Workspace mediante algoritmos basados en IA que:
• Analizar el comportamiento del dominio
• Evaluar la legitimidad de los enlaces
• Identificar patrones de remitentes suplantados
• Bloquear amenazas emergentes al instante
Totalmente integrado con la infraestructura existente, Harmony ofrece protección adaptativa por capas que evoluciona con el panorama de amenazas.
Prime Day es el momento ideal para las estafas: manténgase a la vanguardia con seguridad centrada en la prevención. El Prime Day 2025 ofrece ofertas increíbles, pero también una puerta abierta a los engaños. Los atacantes aprovechan el aumento de la actividad en línea, por tanto, la prevención debe ser la prioridad, explica Ángel Salazar, Gerente de Canales de Seguridad para América Latina de Check Point Software.
Manténgase alerta. Manténgase seguro. Lidere con la prevención.
