Con la llegada del esperado Prime Day 2025, programado para el 8 de julio, millones de personas se preparan para cazar las mejores ofertas de Amazon. Sin embargo, no solo los consumidores se alistan: los ciberdelincuentes también ven en este evento una gran oportunidad para lanzar estafas. Según un informe de Check Point Research, se ha detectado un fuerte aumento en los intentos de phishing y la creación de páginas falsas que imitan a Amazon. Durante eventos masivos de compras, los atacantes se aprovechan del alto tráfico web y de la emoción por encontrar descuentos para engañar a los usuarios desprevenidos.
El phishing y la suplantación de dominios son las tácticas más usadas. Los delincuentes crean sitios web casi idénticos a los de Amazon, modificando apenas unas letras en la URL o utilizando extensiones sospechosas como «.top» o «.shop». Además, envían correos electrónicos falsos que simulan ser alertas legítimas, con asuntos como «Problema con tu cuenta» o «Error en el reembolso». Al hacer clic en estos enlaces, las víctimas son llevadas a páginas engañosas donde ingresan sus datos personales o contraseñas, facilitando el robo de cuentas y fraudes financieros.
Estos ataques no son simples molestias digitales, sino amenazas reales. Un solo clic puede dar acceso a los delincuentes a la cuenta de Amazon del usuario, realizar compras no autorizadas, robar tarjetas de regalo e incluso suplantar su identidad. Check Point Research identificó una campaña activa que usaba un correo con el asunto “Reembolso – Error del Sistema de Amazon” para dirigir a los usuarios a una página falsa de inicio de sesión. Esta página tenía el mismo diseño que la oficial, lo que demuestra el nivel de detalle que usan los atacantes para generar confianza y engañar con facilidad.
Para mantenerse seguro durante el Prime Day 2025, es clave seguir ciertas recomendaciones. Primero, solo acceda al sitio oficial de Amazon (www.amazon.com) y verifique que el dominio sea correcto. Nunca haga clic en enlaces sospechosos que lleguen por correo o mensajes de texto. Aunque vea un candado en la barra del navegador, esto no garantiza que el sitio sea auténtico. Active la autenticación de dos factores (2FA), use contraseñas seguras y evite caer en ofertas demasiado buenas para ser verdad. Si un producto está con un 90 % de descuento, probablemente se trate de una estafa en línea.
