Claus Narr Rubio
Claus Narr Rubio

Ya viene el Amazon Prime Day 2025, con muchas ofertas y ciberestafas

Noticias

Desde Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., indican que mientras Amazon se prepara para el Amazon Prime Day 2025, de este 8 de julio, los compradores no son los únicos que se preparan; ya que los ciberdelincuentes también lo están.

En este sentido, Check Point Research ha descubierto un fuerte aumento en la actividad de phishing y suplantación de dominios en torno al Amazon Prime Day 2025:

  • Solo en junio de 2025, aparecieron más de 1.000 dominios recién registrados que se asemejan a los de Amazon.
  • El 87 % de esos dominios ya han sido marcados como maliciosos o sospechosos.
  • La frase «Amazon Prime» aparece en 1 de cada 81 dominios de riesgo.

Relevancia del Amazon Prime Day 2025

¿Por qué Prime Day provoca un aumento repentino del spam y el phishing de dominios? Los eventos de compras de alto perfil como el de Amazon Prime Day son oportunidades de oro, no solo para los consumidores, sino también para los atacantes. Mientras millones de personas se conectan buscando ofertas, los estafadores desatan una ola de fraudes diseñados para explotar la urgencia y la confianza.

“Las ciberamenazas en torno al Prime Day no son accidentales; son campañas calculadas a gran escala diseñadas para explotar el comportamiento del consumidor. La concienciación y la prevención son defensas poderosas. Con las herramientas y los hábitos adecuados, los compradores pueden disfrutar de las ofertas sin caer en la trampa”, indica Omer Dembinsky, director de Investigación e Inteligencia de Amenazas de Check Point Software Technologies

Amazon Prime Day 2025

Las dos tácticas principales

  • Dominios falsos: sitios web fraudulentos diseñados para imitar las páginas de inicio de sesión o pago de Amazon. Suelen usar errores tipográficos sutiles o terminaciones de dominio sospechosas (por ejemplo, .top, .online) para engañar a los usuarios y que introduzcan sus credenciales.
  • Correos electrónicos de phishing: mensajes diseñados para aparentar ser comunicaciones legítimas de Amazon. Asuntos como «Error de reembolso» o «Acción requerida: Problema con la cuenta» son ganchos comunes para atraer a las víctimas y hacer clic en enlaces maliciosos.
LEER MAS  ¿Qué tecnologías introduce el nuevo Redmi Note 12 Pro Plus 5G?

Estas estafas son mucho más que molestias: son peligrosas. Un solo clic puede resultar en robo de credenciales de inicio de sesión, compras no autorizadas, robo de tarjetas de regalo, fraude de identidad.

“Los ciberdelincuentes saben que los compradores se apresuran en Amazon Prime Day 2025 y aprovechan esa urgencia para atacar con rapidez, antes de que las víctimas lo piensen dos veces”, explica Cristian Vásquez, Territory Manager de Check Point Software.

Phishing en el mundo real en acción

En una investigación reciente, Check Point Research descubrió una campaña de phishing que suplantaba la identidad de Amazon. Un correo electrónico engañoso llevaba el asunto «Reembolso debido – Error del sistema de Amazon» y parecía provenir directamente del equipo de soporte oficial de Amazon. El mensaje instaba a los destinatarios a «actualizar su dirección» haciendo clic en un enlace, aparentemente rutinario, pero totalmente fraudulento.

Ese enlace conducía a una página de inicio de sesión de Amazon convincentemente falsificada, diseñada para robar las credenciales de usuario. Este ataque combinaba urgencia, confianza en la marca y un diseño similar, características de las tácticas modernas de phishing diseñadas para eludir las defensas humanas.

10 maneras de mantenerse seguro en el Amazon Prime Day 2025

  • Revisa las URL: Usa solo el sitio web o la aplicación oficial de Amazon (www.amazon.com). Presta atención a la ortografía o dominios extraños como .top o .shop.

  • No confíes en correos electrónicos o mensajes de texto no solicitados: Verifica las alertas de reembolso o de cuenta iniciando sesión directamente en tu cuenta de Amazon, nunca a través de enlaces de correo electrónico.
  • Mira más allá del candado: Un candado y HTTPS no son suficientes; los sitios web falsos también los usan. Confirma siempre el nombre de dominio.
  • Activa la autenticación de dos factores (2FA): Incluso si te roban la contraseña, la 2FA bloquea el acceso no autorizado.
  • Usa contraseñas seguras y únicas: Un administrador de contraseñas puede ayudarte a generar y almacenar credenciales seguras.
  • Cuidado con las ofertas poco realistas: Si un iPhone tiene un 90 % de descuento, desconfía. Los estafadores usan ofertas desorbitadas para atraer a sus víctimas.
  • Elige opciones de pago seguras: Usa tarjetas de crédito, tarjetas virtuales o plataformas confiables como PayPal para mayor protección contra el fraude.
  • No te asustes: Los mensajes que amenazan con la suspensión inmediata de la cuenta suelen ser estafas. Tómate un momento para evaluarlo.
  • Mantén tus dispositivos actualizados: Actualiza tu sistema operativo y navegadores para corregir las vulnerabilidades conocidas.
  • Instala herramientas antiphishing: Herramientas como Check Point Harmony Email & Collaboration analizan y bloquean los intentos de phishing antes de que lleguen a tu bandeja de entrada.

Puedes revisar más información relativa a noticias de tecnología | Instagram | YouTube | Twitch | Patrocina Bytes and Bits

About The Author

Ya viene el Amazon Prime Day 2025, con muchas ofertas y ciberestafas 1

Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

See author's posts

Últimas Noticias

Samsung

Samsung destaca el poder de los ecosistemas abiertos para acelerar el cuidado conectado en VivaTech 2026

0
Generation Lab y SiPhox Health explicaron cómo el ecosistema abierto de la compañía puede impulsar el cuidado conectado en VivaTech 2026.
Samsung

Samsung presenta su line up 2026 de televisores y marca una nueva era en entretenimiento impulsado por IA

0
Los nuevos televisores combinan innovación, diseño e inteligencia artificial para ofrecer experiencias más inmersivas en cada contenido.
Noticias

En resiliencia digital: Cómo DiDi Finanzas México está impulsando la evolución de las finanzas integradas

0
La aplicación de DiDi Finanzas, los usuarios acceden a un ecosistema seguro diseñado para cubrir gastos domésticos habituales.
Samsung

Cómo lograr videos más estables gracias al Bloqueo Horizontal del Galaxy S26

0
Samsung comparte algunas recomendaciones para obtener resultados más estables y atractivos directamente con el bloqueo horizontal del S26.
BigBuda
Agencia BigBuda
spot_img
Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
spot_imgspot_img

IA y ciberseguridad elevan presión sobre organizaciones para fortalecer su gestión de riesgos digitales

Claus Narr Rubio -
Insoltec proyecta una mayor demanda por servicios de monitoreo, respuesta ante incidentes de ciberseguridad, protección de datos y continuidad operacional.
Leer más

Del gasto a la resiliencia: ¿Por qué la ciberseguridad se convirtió en una prioridad para las empresas chilenas?

Claus Narr Rubio -
Se desarrolló el ESET Security Days edición Chile, donde se detallaron las nuevas instancias de ataque y formas de protección en materia de ciberseguridad.
Leer más

Ciberdelincuentes apuntaron al sector público y la industria tecnológica

Claus Narr Rubio -
El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.
Leer más