A medida que se acerca el Día de Amazon Prime 2025 del 8 al 11 de julio, millones de compradores ansiosos están preparando sus listas de deseos y buscando las mejores ofertas.
Sin embargo, los ciberdelincuentes están igualmente preparados, ya que han registrado más de 1,000 nuevos dominios falsos que se asemejan a Amazon solo en junio.
Al alarmante, el 87% de estos dominios ya han sido marcados como maliciosos o sospechosos, con uno de cada 81 dominios de riesgo que contienen la frase “Amazon Prime”.
La escala de la amenaza es aún más asombrosa cuando se considera hallazgos de investigación más amplios. Los expertos en seguridad de NordVPN han descubierto más de 120,000 sitios web maliciosos que se hacen pasar por Amazon en los últimos dos meses.
Esta red masiva incluye 92,000 sitios de phishing diseñados para robar credenciales de inicio de sesión, 21,000 sitios de distribución de malware y 11,000 sitios de productos falsos.
La tormenta perfecta para los ciberdelincuentes
Amazon Prime Day se ha convertido en un imán para el fraude en línea debido a su escala masiva y la urgencia que crea entre los compradores.
El evento de este año es particularmente atractivo para los delincuentes, ya que Amazon ha extendido el día primo a cuatro días en lugar de los dos tradicionales, dando a los estafadores 48 horas adicionales para explotar a los consumidores desprevenidos.
Los números cuentan una historia inquietante: Amazon informó un aumento del 80% en las estafas de suplantación durante el día primo 2024 en comparación con el año anterior.
Estos ataques van desde llamadas falsas y correos electrónicos de phishing hasta enlaces maliciosos y sitios web falsificados, todos diseñados para engañar a los compradores para que revelen información confidencial de la cuenta o realicen pagos fraudulentos.
Los cibercriminales emplean dos tácticas principales para explotar a los compradores de Prime Day:
Dominios falsos: sitios web diseñados para imitar las páginas de inicio de sesión o pago de Amazon. Los ejemplos incluyen dominios como Amazon02Atonline51 (.) En línea, que se dirige a los clientes alemanes imitando la página de inicio de sesión de Amazon, y Amazon-2025 (.) Top, que imita la página de inicio de sesión de Amazon para recopilar las credenciales de los usuarios.
Correos electrónicos de phishing: mensajes diseñados para crear urgencia con líneas de asunto como “Reembolso vencido – Error del sistema de Amazon” o “problemas de cuenta”. Estos correos electrónicos cuentan con direcciones de remitente falsificadas que parecen provenir de Amazon, engañando a los destinatarios para hacer clic en enlaces maliciosos.
Ejemplos de ataque del mundo real
Investigación de puntos de control recientemente interceptado Una sofisticada campaña de phishing que demuestra cómo funcionan estas estafas.
El ataque presentó un correo electrónico con la línea de asunto “Reembolso Due – Error del sistema de Amazon”, donde la dirección del remitente fue falsificada para que apareciera como si fuera de Amazon.
El correo electrónico ordenó a los destinatarios que “actualicen su dirección” a través de un enlace que condujo a una página de inicio de sesión de Amazon fraudulenta diseñada para cosechar credenciales.
Otra táctica común implica notificaciones de recuperación de productos falsos enviados por mensaje de texto, alegando que se ha retirado un artículo comprado debido a preocupaciones de calidad.
Estos mensajes incluyen números de pedido falsos e instar a los destinatarios a hacer clic en los enlaces para procesar reembolsos o ver las instrucciones de seguridad.
Los objetivos de los estafadores de Amazon están evolucionando más allá del simple robo de credenciales. Los datos recientes indican un cambio hacia los clientes para que realicen pagos no autorizados, que aumentaron del 28% en abril al 38% actualmente.
Este cambio hace que estos ataques sean particularmente peligrosos, ya que pueden provocar pérdidas financieras inmediatas.
La sofisticación de estos ataques también ha aumentado dramáticamente. La IA generativa ahora ayuda a los estafadores a crear avisos de entrega que suenan personales y urgentes, eliminando los errores de ortografía y la frases incómodas que alguna vez hicieron que los correos electrónicos falsos fueran fáciles de identificar.
Este avance tecnológico hace que sea cada vez más difícil que incluso los usuarios conscientes de la seguridad distinguen las comunicaciones legítimas de las estafas.
Protegiéndote durante el día primo
Con Prime Day a solo unos días de distancia, los expertos en ciberseguridad recomiendan varias medidas de seguridad críticas:
Verificación y autenticación
Siempre verifique las URL antes de ingresar información personal. Busque caracteres adicionales, terminaciones de dominio impares (como .Top o .Online) o marcas con guiones. Evite hacer clic en los enlaces de correo electrónico que afirman ser de Amazon. En su lugar, abra su navegador y navegue directamente a www.amazon.com o use la aplicación oficial de Amazon. Verifique si los HTTP y el ícono del candado en la barra de direcciones de su navegador, aunque recuerde que algunos sitios maliciosos pueden fingir esto.
Seguridad de la cuenta
Habilite la autenticación de dos factores en su cuenta de Amazon para reducir el riesgo de adquisición de la cuenta. Use contraseñas fuertes y únicas y considere un administrador de contraseñas para generarlas y almacenarlas de forma segura. Monitoree sus cuentas financieras regularmente para obtener transacciones no autorizadas.
Compras de manera segura
Compre solo en el sitio web o aplicación oficial de Amazon para minimizar la exposición a vendedores fraudulentos. Sea escéptico con los acuerdos que parecen demasiado buenos para ser verdad, especialmente de vendedores desconocidos. Use tarjetas de crédito en lugar de tarjetas de débito cuando sea posible, ya que ofrecen una mejor protección de fraude. Nunca proporcione información confidencial por teléfono a cualquiera que reclida es de Amazon.
Reconociendo las banderas rojas
Esté atento a las tácticas de urgencia que lo presionan para que actúe de inmediato, como “su cuenta será suspendida a menos que actúe ahora”. Sospeche de saludos genéricos como “querido cliente” en lugar de su nombre real. Pregunta Notificaciones de reembolso inesperadas o reclamos sobre las órdenes que no realizó.
El fenómeno de la estafa de Amazon Prime Day refleja una tendencia más grande en el delito cibernético.
Según la Comisión Federal de Comercio de los Estados Unidos, las estafas de suplantación de negocios se ubicaron entre las principales quejas de fraude en 2023, con más de 330,000 informes que representan casi la mitad de todas las quejas de fraude y dieron como resultado más de $ 1.1 mil millones en pérdidas.
Durante la gran venta de primavera de Amazon en marzo de 2025, los investigadores de ciberseguridad observaron aumentos dramáticos en la actividad maliciosa: los sitios web de malware aumentaron en un 1,661%, los sitios de phishing en un 1,249%y los sitios web de estafadores en un 8,325%en comparación con la semana anterior.
Estas estadísticas sugieren que la amenaza durante el primer día 2025 podría ser aún más severa.
Amazon ha reconocido la creciente amenaza y está tomando medidas proactivas para proteger a los clientes. La compañía ha emitido advertencias de seguridad urgentes y brinda orientación para reconocer y evitar estafas.
Los representantes de Amazon enfatizan que la compañía nunca llamará a los clientes sobre la actividad de la cuenta sospechosa o solicitará información confidencial por teléfono.
El gigante minorista también ha mejorado su infraestructura de seguridad y trabaja en estrecha colaboración con las empresas de ciberseguridad para identificar y cerrar sitios web fraudulentos.
Sin embargo, la gran escala de la amenaza, con miles de nuevos dominios maliciosos registrados diariamente, hace de este un desafío continuo.
A medida que se acerca el primer día 2025, el mensaje es claro: la conciencia y la vigilancia son sus mejores defensas contra las amenazas cibernéticas cada vez más sofisticadas.
Si bien los acuerdos pueden ser tentadores, tomarse un momento para verificar la legitimidad de las comunicaciones y los sitios web puede evitar que se convierta en la próxima víctima de estas elaboradas estafas.
La recomendación de la comunidad de ciberseguridad es simple: planifique sus compras con anticipación, vaya directamente al sitio web o aplicación oficial de Amazon y nunca haga clic en enlaces en correos electrónicos que afirman ser de Amazon.
Siguiendo estas pautas y mantener alerta a las señales de advertencia, los compradores pueden disfrutar de las ofertas legítimas de Prime Day mientras evitan las trampas establecidas por los cibercriminales.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
