Se viene uno de los días más calientes del año en Amazon, pero no por ello hay que ir a ciegas y comprarlo todo. No solo por una cuestión de economía, sino también por seguridad, ya que las estafas Amazon Prime Day siempre han estado a la orden del día. Y este 8 de julio no será menos, cuando millones de personas en todo el mundo se preparan para aprovechar descuentos y promociones del famoso marketplace.

Ante tanta muchedumbre digital, como si fuera un día de rebajas en una gran ciudad, los delincuentes encuentran en estas fechas señaladas una oportunidad perfecta para desplegar campañas de phishing y otros fraudes digitales. Cuidado porque habrá muchas estafas Amazon Prime Day. Avisamos con antelación para los lectores vayan con pies de plomo antes de hacer un mal clic.

Según un informe de Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies, el volumen de dominios sospechosos vinculados a Amazon se ha disparado en las últimas semanas. Solo en junio se han registrado más de 1.000 nuevos dominios relacionados con Amazon, de los cuales un preocupante 87% ya ha sido clasificado como malicioso o potencialmente peligroso.

Un patrón que se repite: las estafas Amazon Prime Day aprovechan para robar credenciales

Los ciberdelincuentes se aprovechan del contexto de compras masivas para lanzar dos tipos principales de ataques:

• Dominios falsos: Sitios web diseñados para imitar la página oficial de Amazon, con el objetivo de capturar credenciales de acceso o datos de pago.
• Correos electrónicos de phishing: Mensajes que simulan comunicaciones oficiales —como errores de reembolso o bloqueos de cuenta— para generar urgencia y redirigir al usuario a páginas fraudulentas. Estas estafas Amazon Prime Day serán muy habituales en estas fechas.

Algunos ejemplos identificados por los expertos de Check Point incluyen dominios como Amazon02atonline51[.]online o amazon-2025[.]top, ambos diseñados para replicar de forma muy convincente las interfaces oficiales de Amazon.

Uno de los correos interceptados recientemente llevaba por asunto “Reembolso pendiente – Error en el sistema de Amazon” y contenía un enlace que dirigía a una copia exacta del portal de inicio de sesión. El objetivo de estas estafas Amazon Prime Day es claro: obtener contraseñas y datos de acceso de los usuarios.

Prime Day: una oportunidad para el ahorro… y para el engaño

“El Prime Day es ideal para conseguir buenas ofertas, pero también representa una oportunidad para el fraude online”, alerta Rafael López, ingeniero especializado en ciberseguridad de Check Point Software. “La clave está en la prevención y la concienciación”, subraya.

Los expertos señalan que uno de los errores más comunes es bajar la guardia ante mensajes que parecen legítimos, especialmente cuando llegan en momentos de alta actividad comercial. El deseo de encontrar un gran chollo puede hacer que incluso los usuarios más precavidos hagan clic donde no deben.

¿Cómo protegerse frente a las estafas Amazon Prime Day?

Desde Check Point Research recomiendan seguir una serie de pautas esenciales para evitar ser víctimas de estas amenazas:

1. Verificar siempre la URL completa: Dominios con terminaciones raras (.top, .online) o ligeras variaciones en el nombre de Amazon suelen ser una señal de alarma.
2. No acceder a enlaces desde correos electrónicos: Incluso si parecen oficiales, lo más seguro es entrar directamente en Amazon a través del navegador o la app.
3. Buscar el candado y el protocolo HTTPS, aunque esto no garantiza autenticidad, es un paso básico de seguridad.
4. Activar la verificación en dos pasos y utilizar contraseñas seguras y diferentes para cada servicio.
5. Desconfiar de los mensajes urgentes o que amenacen con el cierre inmediato de la cuenta.
6. Sospechar de las gangas demasiado buenas para ser verdad, especialmente si están fuera de los canales oficiales.
7. Utilizar métodos de pago seguros, como tarjetas virtuales o plataformas con sistemas de reclamación.

El phishing también paga por posicionarse

Una de las tácticas más recientes —y peligrosas— es que muchos sitios falsos pagan publicidad en buscadores como Google para aparecer en las primeras posiciones de los resultados. “Por eso no basta con evitar los correos: incluso desde el buscador se puede caer en una trampa si no se revisa con atención la URL”, advierte López.

Tecnología para combatir un problema creciente como las estafas Amazon Prime Day

Check Point ha desarrollado soluciones específicas como Anti-Phishing 360°, que protege correos, navegadores, móviles y redes, detectando amenazas de tipo zero-day mediante inteligencia artificial. Su herramienta Harmony Email & Collaboration añade protección avanzada a plataformas como Microsoft 365 o Google Workspace, analizando la legitimidad de dominios y bloqueando amenazas en tiempo real.

Phishing estacional: un viejo truco con nuevas técnicas

Los ataques de phishing ya no se limitan a correos mal redactados y páginas mal diseñadas. Ahora son sofisticados, dirigidos y temporales, adaptándose a cada evento: Prime Day, Black Friday, rebajas, incluso el inicio del curso escolar. Según Check Point, estos picos de actividad estacional son aprovechados por redes organizadas de ciberdelincuentes para maximizar el impacto.

“Hoy el phishing es profesional, y cualquiera puede ser víctima”, concluye López. “Lo importante es estar informados, mantener el escepticismo digital y actuar con sentido común”.