Amazon Prime Day 2025 llega con descuentos sin precedentes en México y celebra su primera edición en Colombia, consolidando el evento como una de las fechas clave del comercio electrónico en Latinoamérica.
Se detectaron muchos dominios falsos vinculados a Amazon Prime Day 2025
Seguridad

Tras el Amazon Prime Day, alertan por cientos de dominios falsos y phishing

Check Point Research detectó que el 87% de los sitios relacionados con el evento fueron maliciosos o sospechosos. Qué hacer para no caer en estafas similares.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email julio 11, 2025
3 minutos de lectura

El Amazon Prime Day 2025 llega a su fin, pero las consecuencias aún se sienten en el mundo de la ciberseguridad. Como ocurre cada año, los ciberdelincuentes aprovecharon el pico de actividad online para lanzar campañas de phishing y creación de sitios falsos, diseñados para robar credenciales y datos personales. Según un informe de Check Point Research, el 87% de los más de 1.000 dominios registrados en junio con referencias a Amazon resultaron ser maliciosos o sospechosos.

Los expertos señalaron que eventos como el Prime Day, al igual que el Black Friday o el Cyber Monday, se convirtieron en objetivos predilectos para ataques digitales, ya que concentran una gran cantidad de transacciones, ofertas y comunicaciones entre marcas y usuarios.

“Detectamos un repunte notable en las amenazas de phishing asociadas al evento. La mayoría de los sitios maliciosos imitaban las páginas de inicio de sesión o pago de Amazon, mientras que los correos electrónicos falsos usaban mensajes alarmistas para generar urgencia”, explicaron desde Check Point Software Technologies, líder global en soluciones de ciberseguridad.

Sitios trampa y correos falsos: las dos estrategias más usadas

La técnica más utilizada por los atacantes fue la creación de dominios falsos que simulaban ser parte del ecosistema oficial de Amazon. Algunos ejemplos identificados fueron Amazon02atonline51[.]online, dirigido a usuarios en Alemania, y amazon-2025[.]top, una copia casi exacta de la página de inicio de sesión de Amazon.

En paralelo, se registraron campañas de phishing por correo electrónico, en las que los estafadores suplantaban la identidad de la compañía. Uno de los correos detectados tenía como asunto: “Reembolso pendiente – Error en el sistema de Amazon”. El remitente aparentaba ser legítimo y el enlace conducía a una página fraudulenta que robaba las credenciales de acceso de los usuarios.

Estos ataques aprovecharon errores comunes, como la reutilización de contraseñas, la falta de autenticación en dos pasos o la costumbre de hacer clic en enlaces recibidos por mail sin verificar su origen.

Tras el Amazon Prime Day, alertan por cientos de dominios falsos y phishing
Los eventos de e-commerce suelen ser objetivos de ciberataques

Siete claves para protegerse del phishing y sitios falsos

Aunque el Prime Day ya pasó, las recomendaciones de Check Point Research siguen siendo válidas para futuras fechas comerciales. Estas son las principales prácticas para minimizar riesgos:

  • Verificar cuidadosamente las URLs: prestar atención a dominios extraños, con guiones, números añadidos o extensiones poco comunes como .top, .online, .xyz, entre otras.

  • Evitar hacer clic en enlaces dentro de correos electrónicos: ante cualquier notificación sobre una cuenta o pedido, es preferible ingresar manualmente a través del navegador o la app oficial.

  • Comprobar el candado de seguridad y la presencia de HTTPS: si bien no garantiza al 100% que el sitio sea legítimo, sigue siendo un indicio básico a considerar.

  • Utilizar contraseñas seguras y únicas, y activar la autenticación en dos pasos en todas las cuentas posibles.

  • Desconfiar de mensajes que generen urgencia o temor, como alertas de bloqueo de cuenta o errores de pago.

  • No dejarse tentar por ofertas demasiado buenas para ser ciertas, especialmente si se encuentran fuera del sitio oficial o en publicidades invasivas.

  • Usar métodos de pago seguros, como tarjetas virtuales o plataformas que permiten reclamos o cancelaciones, para protegerse ante transacciones fraudulentas.

Eventos masivos, terreno fértil para el cibercrimen

El informe de Check Point dejó en claro que los ciberataques aumentan durante eventos comerciales masivos, cuando los usuarios navegan y compran con más frecuencia y urgencia.

“Uno de cada 81 dominios peligrosos registrados incluía específicamente el término ‘Amazon Prime’, lo que demuestra el enfoque selectivo de los atacantes hacia este tipo de eventos”, advirtieron los investigadores.

Aunque el Prime Day terminó, la amenaza persiste y se repite en cada gran evento de e-commerce. Estar informados, desconfiar de lo que parece sospechoso y adoptar buenas prácticas digitales es clave para no caer en estafas ni comprometer nuestros datos personales.

LEER MÁS:

Revolución en Amazon: más de un millón de robots trabajan en sus depósitos

Amazon Q Developer ahora responde en español y acelera el desarrollo de software en Latam

Cómo liderar en la era de la inteligencia artificial: la estrategia de Andy Jassy, CEO de Amazon

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email julio 11, 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Las estadísticas lo confirman. En los meses de verano, los delitos contra la propiedad aumentan más de un 25%, según informes provinciales y estudios privados.

Se acercan las vacaciones. El momento ideal para pensar en la seguridad del hogar

Los deepfakes impulsan fraudes cada vez más sofisticados y herramientas como Deepsight buscan detectarlos en milisegundos.

Deepfakes: la nueva herramienta que detecta fraudes digitales en tiempo real y protege la identidad online

Saúl Escalante, Regional Sales Director de Infoblox para LATAM

Infoblox redefine su ofensiva en Latinoamérica: ¿cuáles son los desafíos y oportunidades en redes y seguridad?

Según Check Point, la convergencia tecnológica y el auge de los sistemas autónomos redefinen la resiliencia global

El tsunami tecnológico de 2026: La colisión entre IA, cuántica y la Web 4.0

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba