20 de junio de 2026

Alerta Prime Day: El 9% de las nuevas webs de Amazon son falsas o maliciosas

Nicolás Schiller 20 de junio de 2026
prime day estafas

El esperadísimo Amazon Prime Day, que se celebrará del 23 al 26 de junio, está a la vuelta de la esquina. Millones de usuarios en más de 25 países se preparan para cazar las mejores ofertas , pero no son los únicos que tienen marcado este evento en el calendario. Los ciberdelincuentes ya han desplegado una masiva infraestructura criminal diseñada para estafarte.

Un reciente informe de Check Point Research (CPR) revela una cifra alarmante: 1 de cada 11 nuevos dominios web relacionados con Amazon es falso o malicioso. Durante el mes de mayo, el 9,2% de estas páginas ya habían sido cazadas por los expertos en ciberseguridad.

La estrategia criminal: Paciencia y engaño calculado

El fraude digital del Prime Day no surge de la improvisación. Entre diciembre de 2025 y mayo de 2026, se registraron 6.843 nuevos dominios fraudulentos vinculados a la marca a nivel mundial. El pico de actividad ocurrió en abril de 2026, mes en el que se crearon 1.446 dominios en solo 30 días.

¿Por qué crean las webs con meses de antelación? Los atacantes buscan que los dominios «envejezcan». Al ganar antigüedad en internet, logran burlar de manera más efectiva los filtros automáticos de seguridad una vez que arranca el Prime Day.

Los delincuentes se aprovechan de una tormenta perfecta: la confianza que genera la marca Amazon, la urgencia de las ofertas flash y las ganas de comprar de los usuarios. Esto se traduce en una avalancha de correos de phishing, SMS falsos (smishing) y clones de tiendas online.

Ojo con las estafas dirigidas a hispanohablantes

CPR ha identificado dos operaciones de gran envergadura especialmente peligrosas por su nivel de sofisticación:

  • Campaña ‘amazoncredito’ (Enfoque Regional): Diseñada específicamente para compradores de España y Latinoamérica. En mayo de 2026 se detectaron 46 dominios bajo este concepto, que ofrece un falso crédito promocional. Además, utilizan dominios IDN modificados (xn--amazoncrdito-ieb), lo que permite que tu navegador muestre visualmente la palabra con tilde (amazoncrédito), haciendo que el engaño sea sumamente convincente.
  • Campaña multi-TLD ‘Amazon Prime’: Registraron seis dominios que solo varían en su extensión (.help, .cam, .cc, .club, .app y .buzz) para atrapar a los usuarios que cometen un error ortográfico al teclear la dirección.
  • Clones hiperrealistas: Se han descubierto copias exactas de la tienda (como amazonashop[.]shop) e imitaciones perfectas de productos individuales que incluyen valoraciones de cinco estrellas y la etiqueta ‘Amazon’s Choice’ para robar tus datos de pago en el checkout.

El ecosistema del e-commerce también está bajo fuego

La presión no solo recae en el consumidor. Los sectores que sostienen el comercio electrónico han visto un repunte crítico en los ciberataques interanuales:

Sector AfectadoAtaques Semanales Promedio (Mayo 2026)Incremento Interanual
Servicios Financieros 1.939 ciberataques por org. +8% (cuadruplica la media general)
Bienes de Consumo y Servicios 1.809 ciberataques por org. +4%

Guía de supervivencia: Cómo comprar seguro este Prime Day

Para evitar que las ofertas de la semana se conviertan en un dolor de cabeza financiero, los expertos de Check Point Research recomiendan seguir estas pautas de seguridad:

  1. Revisa la URL con lupa: Desconfía de caracteres extraños, guiones o extensiones inusuales como .top, .online o .shop.
  2. No pinches en enlaces directos: Si recibes un SMS o correo diciendo que tu cuenta está suspendida o hay un problema con un paquete, no uses el link. Entra tú mismo escribiendo la web oficial en el navegador o usa la app oficial de Amazon.
  3. El candado HTTPS no es suficiente: El protocolo HTTPS solo significa que la comunicación viaja cifrada, pero no garantiza que el dueño de la página no sea un estafador.
  4. Activa el doble factor de autenticación (2FA): Protege tu cuenta combinando contraseñas robustas mediante un gestor de credenciales y la verificación en dos pasos.
  5. Cuidado con la urgencia y los «chollos» imposibles: Los temporizadores que meten presión y los descuentos ridículamente exagerados suelen ser la primera señal de un fraude.
  6. Usa métodos de pago protegidos: Realiza tus compras con tarjetas de crédito, tarjetas virtuales o plataformas seguras que faciliten reclamaciones si algo sale mal.

El Prime Day debe ser una oportunidad para ahorrar de forma cómoda. Invertir un par de segundos en verificar una dirección web puede ahorrarte un susto muy costoso. ¡Comprar con precaución sigue siendo tu mejor escudo!

Más historias

Elecciones Colombia Kaspersky (2)

Guía de ciberseguridad electoral: Cómo proteger a jóvenes, abuelos y zonas rurales de los engaños digitales

Nicolás Schiller 19 de junio de 2026
prosegur ciberseguridad

Ciberataques y drones: Los grandes desafíos tecnológicos de seguridad en el Mundial 2026

Nicolás Schiller 16 de junio de 2026
Truecaller Lite (3)

¡Adiós al spam en celulares básicos! Truecaller Lite llega a Colombia y Chile: qué es y cómo funciona

Nicolás Schiller 14 de junio de 2026
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook