Uno de cada 18 dominios vinculados a Amazon es sospechoso o malicioso
El informe de Check Point Research también detecta que uno de cada 36 incluía el término “Amazon Prime”, con el fin de engañar a los consumidores que esperan los descuentos de estos días.
Amazon Prime Day de otoño 2025, previsto para los días 7 y 8 de octubre, no solo marca el inicio de la temporada de compras navideñas, sino también uno de los periodos más activos para los ciberdelincuentes.
Según un informe de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, solo en las tres primeras semanas de septiembre se registraron 727 nuevos dominios vinculados a Amazon, de los cuales uno de cada 18 fue catalogado como malicioso o sospechoso. Además, uno de cada 36 incluía explícitamente el término “Amazon Prime”, un indicador del uso masivo de tácticas de suplantación de identidad (phishing) para engañar a los consumidores.
Los expertos de Check Point han detectado múltiples campañas fraudulentas diseñadas para aprovechar el aumento del tráfico digital durante el evento. Una de ellas afectó recientemente a usuarios de Brasil, a través de un correo en portugués que advertía de un supuesto problema con el pago de la suscripción a Amazon Prime.
El mensaje, que incluía un botón con el texto “Atualizar Agora” (“Actualizar ahora”), redirigía a una página falsa que imitaba el portal de inicio de sesión de Amazon (http://45[.]94[.]58[.]75/br-pt/prime/), con el objetivo de robar las credenciales de acceso de las víctimas.
En otro caso, los atacantes distribuyeron un archivo PDF titulado “Importante: Membresía Amazon Prime en pausa”, que simulaba un aviso de bloqueo de cuenta por un problema con la tarjeta de crédito. El documento contenía un enlace a un portal de pago falso, desde el cual los estafadores intentaban sustraer información bancaria.
Cómo protegerse durante el Prime Day
Check Point Research recuerda a los usuarios la importancia de extremar la precaución durante estos eventos de alto tráfico digital y ofrece una serie de recomendaciones básicas:
-
Verificar siempre los dominios y comprar solo en sitios oficiales como amazon.com.
-
Evitar hacer clic en enlaces o archivos adjuntos recibidos por correo o en PDF.
-
Acceder directamente a la web o aplicación oficial de Amazon.
-
Activar la autenticación multifactor (MFA) para reforzar la seguridad de la cuenta.
-
Mantener las herramientas de seguridad actualizadas y proteger todos los dispositivos (correo, navegador, móvil, endpoint y red).
-
Revisar cuidadosamente el contenido de los mensajes, especialmente las URLs y textos sospechosos.
Protección integral para empresas
Más allá del ámbito doméstico, Check Point subraya que las organizaciones también están en riesgo durante las campañas de phishing masivo. Su solución Check Point Harmony ofrece protección unificada para usuarios, dispositivos y accesos en entornos híbridos, bloqueando campañas fraudulentas, dominios maliciosos y descargas peligrosas antes de que lleguen al empleado.
“Amazon Prime Day 2025 no solo trae grandes ofertas, también riesgos importantes”, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes están desplegando campañas masivas para engañar a los compradores. Mantenerse alerta y verificar cada enlace antes de hacer clic es clave para comprar de forma segura”, continúa.
Nieva insiste, además, en la necesidad de combinar hábitos de prevención con soluciones avanzadas de ciberseguridad, una estrategia que, según el experto, “reduce significativamente las probabilidades de éxito de los ataques”.
