Amazon Prime Day 2025: las ofertas llegan con un lado oscuro digital
El esperado Amazon Prime Day 2025 promete descuentos irresistibles en miles de productos, pero también ha encendido las alertas en el mundo de la ciberseguridad. De acuerdo con un nuevo informe de Check Point Research, el evento de compras masivas ha sido aprovechado por los atacantes para desplegar campañas de phishing, creación de dominios falsos y correos fraudulentos que buscan robar datos personales y credenciales de usuarios de Amazon en todo el mundo.
🚨 Un aumento alarmante de dominios falsos
Durante las tres primeras semanas de septiembre de 2025, Check Point registró 727 nuevos dominios relacionados con Amazon, de los cuales:
- 1 de cada 18 fue catalogado como malicioso o sospechoso.
- 1 de cada 36 incluía la frase “Amazon Prime” en su nombre.
Esto evidencia una tendencia clara: los delincuentes están utilizando el atractivo del Prime Day para crear sitios web que imitan a la plataforma oficial, engañando a los usuarios con páginas falsas que roban contraseñas e información de pago.
🕵️♂️ Estafas reales: del correo electrónico al PDF malicioso
El estudio detalla dos tácticas recientes que muestran el ingenio (y la urgencia) con la que operan los atacantes:
- Correo falso de “Pago no autorizado”
- Objetivo: usuarios de Amazon Prime en Brasil.
- Estrategia: un correo en portugués notificaba un supuesto problema con el pago.
- Trampa: al hacer clic en “Actualizar agora”, la víctima era redirigida a un sitio falso de inicio de sesión de Amazon, creado para robar sus credenciales.
- PDF de “Suscripción en espera”
- Método: envío de un archivo adjunto con el mensaje “Importante: Suscripción a Amazon Prime en espera”.
- Engaño: el documento afirmaba que la cuenta estaba suspendida por un error de pago, e incluía un enlace a un portal de pago fraudulento diseñado para capturar datos de tarjetas de crédito.
Ambos ataques aprovechan la urgencia y la confianza que genera Amazon, dos emociones clave para manipular la reacción de las víctimas.
🧠 Cómo protegerte durante el Prime Day
Check Point ofrece varias recomendaciones para evitar caer en trampas digitales durante las jornadas de descuento:
- Verifica siempre el dominio: compra únicamente en sitios oficiales como amazon.com.
- No hagas clic en enlaces de correos o PDF sospechosos. En su lugar, accede directamente desde el navegador.
- Activa la autenticación multifactor (MFA) en tu cuenta.
- Usa seguridad por capas en tus dispositivos, correos y redes.
- Revisa con lupa los mensajes inesperados: errores ortográficos, URLs extrañas o alertas de “cuenta bloqueada” son señales de alarma.
- Actualiza tus herramientas de protección. Las amenazas evolucionan, y tu seguridad debe hacerlo también.
🛡️ La defensa empresarial también cuenta
Más allá del usuario individual, las organizaciones también deben proteger a sus empleados, especialmente en entornos híbridos donde muchos realizan compras desde el trabajo.
La suite Check Point Harmony ofrece protección integral contra amenazas en correo electrónico, navegación y dispositivos, ayudando a las empresas a pasar de una defensa reactiva a una prevención proactiva.
“El Amazon Prime Day 2025 trae ofertas, pero también peligro. Los ciberdelincuentes están lanzando campañas de phishing y dominios falsos para engañar a los compradores. Al mantenerse alerta, seguir las mejores prácticas y verificar cada enlace o correo electrónico antes de hacer clic, se puede reducir el riesgo y disfrutar de las compras de forma segura”,
afirma Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
El Prime Day 2025 no solo representa el inicio de las compras navideñas, sino también un recordatorio de que la seguridad digital debe ser parte del carrito de compras.
Las ofertas pueden ser irresistibles, pero la vigilancia y la precaución siguen siendo el mejor descuento frente al fraude online.
